Problema

Con la actualización de abril de 2017 de Oracle Java Runtime Environment (JRE) y Java SE Development Kit (JDK), los archivos JAR firmados con MD5 ya no se consideran firmados. Los archivos JAR firmados por MD5 afectados no son de confianza y no se ejecutan de forma predeterminada.

Este comportamiento actualizado puede causar problemas en algunos AEM Forms y componentes de LiveCycle, como Assembler, Reader Extensions, Signatures y ciertos servicios de OSGI, entre otros.

Solución

Se recomienda que no aplique las siguientes actualizaciones de Java inmediatamente.

  • Java 8 Update 131
  • Java 7 Update 141
  • Java 6 Update 151

Adobe está trabajando para lanzar versiones actualizadas de los módulos afectados. Puede actualizar Java después de instalar el parche apropiado para su aplicación.

Solución alternativa

Si ya ha aplicado la actualización de Java de abril de 2017, es posible que algunos módulos o componentes no funcionen como se esperaba, porque el JRE no confía en los archivos JAR firmados por MD5 de forma predeterminada.

Puede actualizar la configuración de seguridad para eliminar los archivos firmados por MD5 de la lista de archivos no confiables. Puede restablecer esta configuración después de aplicar los últimos parches AEM Forms o instalaciones de LiveCycle.

  1. Apague el servidor de aplicaciones.

  2. Abra el archivo java.security ubicado en el directorio %JAVA_HOME%jre\lib\security .

  3. Actualice la configuración de jdk.jar.disabledAlgorithms para eliminar MD5.

    jdk.jar.disabledAlgorithms=MD2, RSA keySize < 1024
  4. Reinicie el servidor de aplicaciones.

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea