Platnost certifikátu webového klienta systému Reliance

14. října 2015

Od verze 4.6.1 jsou programové soubory webového klienta digitálně podepsány certifikátem vydaným důvěryhodnou certifikační autoritou (Thawte). Dne 22. 10. 2015 platnost tohoto certifikátu skončí a u koncových uživatelů se může objevit problém se spuštěním webového klienta.

Problém se může objevit v projektech provozovaných ve verzi 4.6.1 nebo novějších až do Pre-release verze 4.7.2, revize 26420. Tento článek popisuje tři způsoby, jak problém vyřešit nebo mu včas předejít:

nainstalovat verzi 4.7.2
použít nástroj pro nahrazení programových souborů webového klienta
upravit nastavení v ovládacím panelu Java

Řešení č. 1: Nainstalovat verzi 4.7.2

Jde o preferované řešení. Pre-release verze 4.7.2, revize 26506 nebo novější již obsahuje programové soubory webového klienta, které jsou podepsány novým certifikátem. Podpis je navíc doplněn o časové razítko (timestamp) přidělené serverem certifikační autority. To zaručuje, že podpis bude platný i po skončení platnosti certifikátu. Díky tomu se tato situace již nebude opakovat. Pre-release verzi 4.7.2 je možné stáhnout ze Zákaznické sekce webových stránek systému Reliance.

Upozornění: Po aktualizaci systému Reliance na verzi 4.7.2 je nutné projekt znovu exportovat pro vzdálené uživatele.

Řešení č. 2: Použít nástroj pro nahrazení programových souborů webového klienta

Pro případy, kdy z jakéhokoliv důvodu není možné přejít na verzi 4.7.2, jsme připravili nástroj, který nahradí programové soubory webového klienta v projektu systému Reliance. Tento nástroj vyzve uživatele k zadání cesty k vizualizačnímu projektu, rozpozná verzi systému Reliance a následně nahradí vyexportované soubory webového klienta nově podepsanými. Momentálně je tímto způsobem možné opravit projekty vyexportované těmito oficiálními verzemi:

4.6.1
4.6.2
4.6.2, Update 1
4.6.2, Update 2
4.6.2, Update 3
4.6.3
4.7.1
a dále některými Pre-release verzemi

Nástroj pro nahrazení programových souborů webového klienta

Nástroj pro nahrazení programových souborů webového klienta je volně ke stažení pomocí následujícího odkazu: Nástroj pro nahrazení programových souborů.

Upozornění: Nástroj opravuje pouze vizualizační projekt, nikoliv nainstalovaný systém Reliance. To znamená, že opravu je nutné aplikovat vždy až po exportu projektu pro vzdálené uživatele. Tento způsob řešení je tedy vhodný pro aplikace, které již běží u koncového zákazníka (tj. v situaci, kdy se projekt již neupravuje, a tudíž neexportuje pro vzdálené uživatele). Výhodou oproti řešení č. 3 je, že se aplikuje na straně serveru (projeví se automaticky na všech počítačích, kde je provozován webový klient).

Řešení č. 3: Upravit nastavení v ovládacím panelu Java

Určitým nastavením v ovládacím panelu Java lze zajistit, aby bylo možné webového klienta spustit i v současném stavu. Změna nastavení spočívá v přidání adresy serveru na seznam výjimek a vypnutí kontroly revokovaných certifikátů. Postup je následující:

1. Otevřít ovládací panel Java.

2. Na záložce Security otevřít seznam výjimek kliknutím na tlačítko Edit Site List…

Ovládací panel Java

3. Kliknutím na tlačítko Add přidat webovou adresu datového serveru systému Reliance včetně čísla portu. Podrobné informace jsou dispozici na této webové stránce.

Přidání webové adresy datového serveru včetně čísla portu

4. Potvrdit změny.

5. Na záložce Advanced nastavit parametr Perform signed code certificate revocation checks on na hodnotu Do not check (not recommended).

Ovládací panel Java > záložka Advanced

6. Uložit změny.

Nevýhody

Změnu nastavení je nutné provést na všech počítačích, kde je provozován webový klient.
Změna nastavení (snížení bezpečnosti) má vliv na další aplikace založené na platformě Java.

Doporučujeme použít řešení č. 1 nebo 2.