Informationen zum Hinzufügen vieler Sites mit nur unterschiedlichen Ports zur Java-Ausnahmen-Site-Liste

11960
tamlok

Nach der Aktualisierung von Java Java 8 update 25wurde die mittlere Sicherheitsstufe aus der Java-Systemsteuerung entfernt. Ich bin ein TA und muss von den Studenten viele Websites durchsuchen. Diese Seiten enthalten Java - Applet, und sie sind nur anders in den Häfen, wie 1.1.1.1:8001, 1.1.1.1:8002, 1.1.1.1:8003und so weiter.
Jedes Mal, wenn ich die Seite eines Schülers öffne, ist das Java-Applet aufgrund der Sicherheitsstufe deaktiviert. Nachdem ich http://1.1.1.1:8001das hinzugefügt habe Exception Site List, kann ich das Applet 1.1.1.1:8001erfolgreich ausführen . Es unterstützt jedoch keine Platzhalter. Muss ich also alle Sites einzeln hinzufügen? Ich glaube das ist sehr schmerzhaft!
Jede Hilfe wird geschätzt! Vielen Dank!

2
Das Java-Applet behandelt meiner Meinung nach nur die Sicherheit, wenn Sie Internet Explorer verwenden. Sie können jederzeit einen anderen Browser verwenden, wenn Sie Ihre Nutzungsgewohnheiten ändern möchten. Ramhound vor 9 Jahren 0
@ Ramhound Sorry, ich kann nicht verstehen, was du meinst. Ich denke, das hat nichts mit Browsern zu tun. tamlok vor 9 Jahren 0
Sie meinen das Java Control Panel. Ich erwähne die Tatsache, dass die Integration mit Internet Explorer nur aus einem bestimmten Grund gesteuert wird. Firefox und Chrome behandeln Java-Sicherheitsberechtigungen unterschiedlich. Ramhound vor 9 Jahren 0

2 Antworten auf die Frage

3
nixda

Von Oracle.com »Liste der Ausnahmeseiten

Platzhalter werden nicht unterstützt. Wenn nur eine Domäne bereitgestellt wird, darf jede RIA dieser Domäne ausgeführt werden. Eine Domäne kann mehrere Einträge enthalten, z. B. https://www.example.com und http://www.example.com .

Eine Portnummer ist nur erforderlich, wenn der Standardport nicht verwendet wird.

Das heißt, Sie haben Recht, dass es keine andere Möglichkeit gibt, sie einzeln hinzuzufügen site:port.

Sie können jedoch einen Bereitstellungsregelsatz verwenden

Ich fasse die Schritte zusammen, aber Sie müssen trotzdem die gesamte Anleitung lesen

  1. Erstellen Sie eine ANSI-codierte Textdatei und benennen Sie sie ruleset.xml

  2. Bauen Sie Ihren Inhalt auf und fügen site:portSie nach Bedarf weitere hinzu. Es scheint, dass Platzhalter hier erlaubt sind.

    <ruleset version="1.0+"> <rule> <id location="http://1.1.1.1:*" /> <action permission="run" /> </rule> <rule> <id /> <action permission="block" /> </rule> </ruleset>

  3. Laden Sie das Java-JDK herunter, kopieren Sie die Datei ruleset.xml in den Ordner bin des JDK-Installationsverzeichnisses, in dem sich die Datei jar.exe befindet.

  4. Öffnen Sie eine Eingabeaufforderung und cd zum Speicherort von jar.exe und ruleset.xml. Geben Sie diesen Befehl ein:

    jar -cvf DeploymentRuleSet.jar ruleset.xml

  5. Jetzt müssen Sie den Implementierungsregelsatz signieren. Dafür benötigen Sie einen Java-Keystore mit einem Zertifikat, das auf Ihrem Computer als vertrauenswürdig eingestuft wird.

    Eine Möglichkeit zum Erstellen eines Keystores ist die Verwendung von keytool.exe, die C:\Program Files\Java\jre6\binzusammen mit diesem Befehl ausgeführt wird

    keytool -genkey -keyalg RSA -alias selbstsigniert -keystore keystore.jks -storepass password -validity 360 -keysize 2048

    Um das Zertifikat aus dem Schlüsselspeicher zu extrahieren, verwenden Sie

    keytool -exportcert -keystore keystore.jks -alias selfsigned -file Cert.cer

    Und dann können Sie dieses Zertifikat in der vertrauenswürdigen Stammzertifizierungsstelle installieren (Handbuch).

  6. Wenn Ihr Zertifikat eine Erweiterung von hat .pfx, benennen Sie es einfach um.p12

  7. Verwenden Sie keytool, um die .p12Datei zu importieren

    Keytool -importkeystore -deststorepass password -destkeystore Keystore.jks -srcKeystore Cert.p12 -srcstoretype pkcs12 -srcstorepass password

    Sie möchten -srcstorepass in das Kennwort Ihres Zertifikats ändern

    Sie sollten etwas erhalten, das "Eintrag für Alias…" sagt. Nach dem Wort Alias ​​ist der Alias ​​des Schlüsselspeichers, den Sie benötigen. (lange GUID)

  8. Da Sie jetzt einen Schlüsselspeicher mit einem vertrauenswürdigen Zertifikat haben, können Sie diesen verwenden, um die JAR-Datei zu signieren.

    Öffnen Sie dazu eine Eingabeaufforderung im Ordner jdk bin und geben Sie Folgendes ein:

    jarsigner -verbose -keystore keystore.jks -signedjar DeploymentRuleSet.jar DeploymentRuleSet.jar selbstsigniert

    Ändern Sie "selbstsigniert" in den Alias ​​aus Schritt 7

  9. Legen Sie die DeploymentRuleSet.jarDatei nun in eines der folgenden Verzeichnisse ab:

    • Windows: c:\Windows\Sun\Java\Deployment.
    • Mac, Linux, Unix: /etc/.java/deployment

Das ist es. Einfach, oder?

Sie können überprüfen, ob DeploymentRuleSet vorhanden ist, indem Sie in der Systemsteuerung der Java-Konsole auf die Registerkarte "Sicherheit" klicken. Klicken Sie auf "Aktiven Implementierungsregelsatz anzeigen".

Quellen

Bitte beachte, dass

Wenn ein aktiver Bereitstellungsregelsatz auf dem System installiert ist, haben die Bereitstellungsregeln Vorrang vor der Liste der Ausnahmesites.

Quelle

Hallo, vielen Dank! Ich verstehe die Schritte 6 und 7 jedoch nicht. Wo ist diese Zertifikatsdatei? Ich kann die `.p12`-Datei nicht finden. tamlok vor 9 Jahren 0
1
user499663

Denken Sie nicht, dass Sie Platzhalter für die Portnummer im Regelsatz verwenden können. Gemäß der Oracle-Dokumentation muss die Portnummer genau übereinstimmen.

Verwandte Probleme