Как добавить список сайтов Java Exception для всех пользователей

33133
Canadian Luke

Мне нужно использовать старый Java-апплет для определенного веб-сайта, но более новые версии Java не могут его запустить, так как он имеет самозаверяющий сертификат. Читая Руководство по развертыванию Oracle, мне нужно сделать собственное развертывание .JAR с надлежащей подписью сертификата (не самоподписанной), просто чтобы создать исключение, необходимое для запуска апплетов из одного домена.

Я обнаружил, что существует %userprofile%\appdata\LocalLow\Sun\Java\Deployment\security\exception.sitesфайл, очевидно, один для каждого пользователя. Там, по одному на строку, находится список доменов, которые я могу установить, чтобы исключить из НЕ выполняемых. Когда я добавляю имя домена, пользователь получает один запрос, а затем разрешает этот домен для этого пользователя. Отлично.

Я знаю, что могу добавить этот файл в профиль пользователя по умолчанию для любых новых создаваемых пользователей. К сожалению, я не думаю, что удаление профиля каждого пользователя из каждой системы - это правильный путь. Я могу передавать команды на компьютеры, но эти команды выполняются от моего пользователя - я не могу использовать% USERPROFILE% для этого. Я не хочу помещать его в мой скрипт входа в систему, так как я не хочу, чтобы файл становился большим для пользователей, которые постоянно входят и выходят из системы. Я также хочу, чтобы только один домен был добавлен к тому, что там есть, не стирая предпочтения пользователя, которые могут уже существовать.

Поскольку я не хочу стирать их предпочтения, я подумал о том, чтобы сделать что-то вроде этого echo http://www.example.com >> %userprofile%\appdata\LocalLow\Sun\Java\Deployment\security\exception.sites, но это не сработает, так как он будет продолжать добавляться в файл.

Что я могу сделать, чтобы добавить список в правило исключений, но только если правило еще не существует?

3
(Мне интересно, почему это было перенесено с сервера) Это явно предназначено для системных администраторов. Ramhound 9 лет назад 2
@Ramhound не получал просмотров, и все еще может быть полезным здесь. Я просил миграцию, и я исправлю это, чтобы быть по теме здесь Canadian Luke 9 лет назад 0
Хорошо, это имеет смысл. Ramhound 9 лет назад 0
Я не уверен в том, как Java справляется с этим прямо сейчас, но если вы посмотрите на [Документация для файла конфигурации развертывания] (http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/ jcp / properties.html), что существует хранилище доверенных сертификатов. Возможно, стоит попытаться добавить сертификат к этому, и это будет на системном уровне. Seth 7 лет назад 0
Должен любить, что это имеет более 10 000 просмотров, только 2 голосов максимум .... Canadian Luke 7 лет назад 0

2 ответа на вопрос

3
Vadzim

Просто добавьте следующие файлы в C:\Windows\Sun\Java\Deploymentпапку.

deployment.properties:

deployment.user.security.exception.sites=C:/Windows/Sun/Java/Deployment/exception.sites deployment.system.config.mandatory=True 

deployment.config:

deployment.system.config=file:///C:/Windows/Sun/Java/Deployment/deployment.properties deployment.system.config.mandatory=True 

exception.sites:

http://some.trusted.site/ https://another.trusted.site/ 

Это повлияет на всех пользователей этой машины.

С помощью:

-1
LLP

The exceptions are store here, C:\Users\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites Populate your file with what you want to add, copy it to a file share and use a logon script to copy the file for each user. This will make it to where users will not be able to add new sites.

Source: http://www.experts-exchange.com/Programming/Languages/Java/Q_28518522.html

Переписывание пользовательских предпочтений и отказ от возможности их изменять - это то, чего ОП хочет избежать в первую очередь. Dmitry Grigoryev 9 лет назад 2

Похожие вопросы