So fügen Sie die Liste der Java-Ausnahmesites für alle Benutzer hinzu

33157
Canadian Luke

Ich muss ein altes Java-Applet für eine bestimmte Website verwenden, aber neuere Java-Versionen können es nicht ausführen, da es über ein selbstsigniertes Zertifikat verfügt. Ich lese im Bereitstellungshandbuch von Oracle und muss meine eigene .JAR-Bereitstellung mit einer richtigen Zertifikatsignierung (nicht selbstsigniert) erstellen, um nur die Ausnahme zu erstellen, die zum Ausführen von Applets in einer einzelnen Domäne erforderlich ist.

Ich habe festgestellt, dass es eine %userprofile%\appdata\LocalLow\Sun\Java\Deployment\security\exception.sitesDatei gibt, offensichtlich eine für jeden Benutzer. Dort ist eine pro Zeile eine Liste von Domänen, die ich so einstellen kann, dass sie NICHT ausgeführt werden. Wenn ich den Domänennamen hinzufüge, erhält der Benutzer eine einzige Eingabeaufforderung. Dann lässt er diese Domäne nur für diesen Benutzer zu. Großartig.

Ich weiß, dass ich diese Datei zum Standardbenutzerprofil hinzufügen kann, falls neue Benutzer erstellt werden. Leider glaube ich nicht, dass das Entfernen jedes Benutzerprofils von jedem der Systeme der richtige Weg ist. Ich kann Befehle an Computer übertragen, aber die Befehle werden als Benutzer ausgeführt - ich kann% USERPROFILE% nicht dafür verwenden. Ich möchte es nicht in mein Anmeldeskript aufnehmen, da ich nicht möchte, dass die Datei für Benutzer groß wird, die sich ständig bei Systemen an- und abmelden. Ich möchte auch, dass nur eine einzige Domäne zu der vorhandenen Domäne hinzugefügt wird, ohne die möglicherweise vorhandenen Präferenzen des Benutzers zu löschen.

Da ich ihre Präferenzen nicht auslöschen möchte, habe ich daran gedacht, etwas in der Art von zu tun echo http://www.example.com >> %userprofile%\appdata\LocalLow\Sun\Java\Deployment\security\exception.sites, aber das funktioniert nicht, da es der Datei ständig hinzugefügt wird.

Was kann ich tun, um die Liste zur Exceptions-Regel hinzuzufügen, aber nur, wenn die Regel noch nicht existiert?

3
(Ich wundere mich, warum dies von Serverfault migriert wurde). Dies ist eindeutig für Systemadministratoren gedacht. Ramhound vor 9 Jahren 2
@Ramhound Hat keine Ansichten erhalten und kann hier trotzdem nützlich sein. Ich habe um die Migration gebeten und werde sie hier zum Thema bringen Canadian Luke vor 9 Jahren 0
Na gut, das macht Sinn. Ramhound vor 9 Jahren 0
Ich bin mir nicht sicher, wie Java damit umgeht, aber wenn Sie sich die [Dokumentation für die Bereitstellungskonfigurationsdatei] ansehen (http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/ jcp / properties.html) dass es einen vertrauenswürdigen Zertifizierungsspeicher gibt. Es könnte sich lohnen, zu versuchen, das cert dazu hinzuzufügen, und es wäre auf Systemebene. Seth vor 7 Jahren 0
Ich muss lieben, dass es über 10.000 Aufrufe hat, nur 2 Stimmen bis max .... Canadian Luke vor 7 Jahren 0

2 Antworten auf die Frage

3
Vadzim

Fügen Sie einfach die folgenden Dateien zum C:\Windows\Sun\Java\DeploymentOrdner hinzu.

deploy.properties:

deployment.user.security.exception.sites=C:/Windows/Sun/Java/Deployment/exception.sites deployment.system.config.mandatory=True 

deploy.config:

deployment.system.config=file:///C:/Windows/Sun/Java/Deployment/deployment.properties deployment.system.config.mandatory=True 

exception.sites:

http://some.trusted.site/ https://another.trusted.site/ 

Dies würde alle Benutzer dieses Computers betreffen.

Über:

-1
LLP

Die Ausnahmen sind hier gespeichert: C: \ Benutzer \ AppData \ LocalLow \ Sun \ Java \ Deployment \ security \ exception.sites. Füllen Sie Ihre Datei mit dem, was Sie hinzufügen möchten, kopieren Sie sie in eine Dateifreigabe und verwenden Sie ein Anmeldeskript um die Datei für jeden Benutzer zu kopieren. Dadurch wird erreicht, dass Benutzer keine neuen Websites hinzufügen können.

Quelle: http://www.experts-exchange.com/Programmierung/Languages/Java/Q_28518522.html

Die Benutzereinstellungen zu überschreiben und den Benutzern die Möglichkeit zu verweigern, sie zu ändern, möchte das OP zunächst vermeiden. Dmitry Grigoryev vor 9 Jahren 2