О добавлении многих сайтов с разными портами в список исключений сайтов Java

11939
tamlok

После обновления Java до Java 8 update 25среднего уровня безопасности был удален из панели управления Java. Я ТА и мне нужно просматривать много сайтов от студентов. Эти сайты содержат Java - апплет, и они просто разные в портах, таких как 1.1.1.1:8001, 1.1.1.1:8002, 1.1.1.1:8003и так далее.
Теперь каждый раз, когда я открываю страницу одного ученика, Java-апплет отключен из-за уровня безопасности. После добавления http://1.1.1.1:8001к Exception Site List, я могу запустить апплет на 1.1.1.1:8001успешно. Однако он не поддерживает подстановочные знаки. Так нужно ли добавлять все сайты по одному вручную? Я считаю, что это очень больно!
Любая помощь приветствуется! Спасибо большое!

2
Я полагаю, что Java-апплет обеспечивает безопасность только при использовании Internet Explorer. Вы всегда можете использовать другой браузер, если хотите изменить свои привычки. Ramhound 9 лет назад 0
@Ramhound Извините, не могу понять, что вы имеете в виду. Я думаю, что это не связано с браузерами. tamlok 9 лет назад 0
Вы имеете в виду панель управления Java. Я упоминаю тот факт, что контролирует интеграцию с Internet Explorer только по причине. Firefox и Chrome по-разному обрабатывают разрешения безопасности Java. Ramhound 9 лет назад 0

2 ответа на вопрос

3
nixda

От Oracle.com »Список исключений сайта

Подстановочные знаки не поддерживаются. Если указан только домен, разрешается запуск любой RIA из этого домена. Домен может иметь несколько записей, например, https://www.example.com и http://www.example.com .

Номер порта требуется только в том случае, если порт по умолчанию не используется.

Это означает, что вы правы в том, что нет другого способа, кроме добавления каждого site:portпо одному.

Но вы можете использовать набор правил развертывания

Я суммирую шаги, но вы все равно должны прочитать полное руководство

  1. Создайте текстовый файл в кодировке ANSI и назовите его ruleset.xml

  2. Создайте свой контент и добавьте все, что site:portвам нужно. Кажется, здесь можно использовать подстановочные знаки.

    <ruleset version="1.0+"> <rule> <id location="http://1.1.1.1:*" /> <action permission="run" /> </rule> <rule> <id /> <action permission="block" /> </rule> </ruleset>

  3. Загрузите Java JDK, скопируйте файл ruleset.xml в папку bin в месте установки JDK, где находится файл jar.exe.

  4. Откройте командную строку и перейдите в папку jar.exe и ruleset.xml. Введите в этой команде:

    jar -cvf DeploymentRuleSet.jar ruleset.xml

  5. Теперь вам нужно подписать набор правил развертывания. Для этого вам нужно хранилище ключей Java с сертификатом, которому доверяют на вашем компьютере.

    Один из способов создать хранилище ключей - использовать keytool.exe, который находится C:\Program Files\Java\jre6\binвместе с этой командой.

    keytool -genkey -keyalg RSA -alias самоподписанный -keystore keystore.jks -storepass пароль -valid 360 -keysize 2048

    Чтобы извлечь сертификат из хранилища ключей, используйте

    keytool -exportcert -keystore keystore.jks -alias selfsigned -file Cert.cer

    И затем вы можете установить этот сертификат в доверенный корневой центр сертификации (Руководство)

  6. Если у вашего сертификата есть расширение .pfx, просто переименуйте его в.p12

  7. Используйте keytool для импорта .p12файла

    Keytool -importkeystore -deststorepass пароль -destkeystore Keystore.jks -srcKeystore Cert.p12 -srcstoretype pkcs12 -srcstorepass пароль

    Вы хотите изменить -srcstorepass на пароль вашего сертификата

    Вы должны получить что-то, что говорит "Вход для псевдонима ...". После слова alias - псевдоним хранилища ключей, который вам понадобится. (длинный GUID)

  8. Теперь, когда у вас есть хранилище ключей с доверенным сертификатом, вы можете использовать его для подписи файла JAR.

    Для этого откройте командную строку в папке jdk bin и введите:

    jarsigner -verbose -keystore keystore.jks -signedjar DeploymentRuleSet.jar DeploymentRuleSet.jar selfsigned

    Измените «selfsigned» на псевдоним, который вы имели с шага 7

  9. Теперь поместите DeploymentRuleSet.jarфайл в один из следующих каталогов:

    • Окна: c:\Windows\Sun\Java\Deployment.
    • Mac, Linux, Unix: /etc/.java/deployment

Вот и все. Полегче, а?

Вы можете проверить, установлен ли DeploymentRuleSet, перейдя в консоль Java на панели управления и нажав вкладку безопасности. Нажмите «Просмотреть активный набор правил развертывания».

источники

Обратите внимание, что

Если в системе установлен активный набор правил развертывания, правила развертывания имеют приоритет над списком сайтов исключений.

Источник

Привет, большое спасибо! Но я не понимаю, шаги 6 и 7. Где этот файл сертификата? Я не могу найти файл `.p12`. tamlok 9 лет назад 0
1
user499663

Не думайте, что вы можете использовать подстановочный знак для номера порта в наборе правил. Согласно документации Oracle, номер порта должен точно совпадать.

Похожие вопросы