Problema

Con l'aggiornamento di aprile 2017 di Oracle Java Runtime Environment (JRE) e Java SE Development Kit (JDK), i file JAR con firma MD5 non sono più considerati firmati. I file JAR con firma MD5 interessati non sono considerati affidabili e non vengono eseguiti di default.

Questo comportamento dovuto all'aggiornamento può causare problemi in alcuni AEM Forms e componenti LiveCycle, come Assembler, Reader Extensions, Signatures e alcuni servizi OSGI.

Soluzione

Si raccomanda di non applicare immediatamente i seguenti aggiornamenti Java.

  • Java 8 Aggiornamento 131
  • Java 7 Aggiornamento 141
  • Java 6 Aggiornamento 151

Adobe sta lavorando per rilasciare versioni aggiornate dei moduli interessati. È possibile aggiornare Java dopo aver installato la patch appropriata per la propria applicazione.

Soluzione alternativa

Se hai già applicato l'aggiornamento Java di aprile 2017, alcuni moduli o componenti potrebbero non funzionare come previsto, perché la JRE non si fida dei file JAR con firma MD5 per impostazione predefinita.

Puoi aggiornare le impostazioni di sicurezza per rimuovere i file con firma MD5 dall'elenco non attendibile. Puoi ripristinare questa impostazione dopo aver applicato le patch più recenti alle installazioni AEM Forms o LiveCycle.

  1. Spegni il server delle applicazioni.

  2. Apri il file java.security che si trova nella directory %JAVA_HOME%\jre\jre\lib\security .

  3. Aggiorna le impostazioni jdk.jar.jar.disabledAlgorithms per rimuovere MD5.

    jdk.jar.disabledAlgorithms=MD2, RSA keySize < 1024
  4. Riavvia il server delle applicazioni.