“允许从本网站访问以下应用程序”提示 - Java

我从来没有找到JRE存储与第二个提示相关的数据的位置。但是，这比如何在用户做出信任决策不方便或者不可能的情况下控制提示更为重要。 Oracle通过使用称为规则集的东西在其最新版本的JRE中解决了这个问题。我附上描述以下内容的链接：

http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/security/deployment_rules.html

http://www.java.com/en/download/faq/release_changes.xml

以下是适用于我们的应用程序的示例规则集：

<ruleset version="1.0+">
  <rule> <!-- allow anything signed with company's public cert --> 
    <id location="http://10.190.65.254/myapp">
    </id>
    <action permission="run"/>
  </rule>

 <rule>
   <id />
    <action permission="default"/>
  </rule>
</ruleset> 

我们将规则集打包在一个签名的jar中并将其存放在一个目录中：

C:\Windows\Sun\Java\Deployment

在那之后，没有更多的提示。

就像答案所示，要摆脱第一个安全提示，上面写着“你想运行这个应用程序吗”，请执行以下操作。

我不知道如何摆脱第二个提示虽然说“允许从这个网站访问以下应用程序？”有谁知道如何摆脱这一个？

无论如何，对于提示1“你想运行这个应用程序”：创建一个DeploymentRuleSet.jar文件（需要驻留在C：\ Windows \ Sun \ Java \ Deployment中），如下所示。

创建一个名为ruleset.xml的文件，并使其包含规则。示例文件可能是：

<ruleset version="1.0+">
  <rule>
    <id>
      <certificate algorithm="SHA-256" hash="A494E23EF3EF549DF2F5597AE8F9C1A329DE4E055A58B23DFAED4DDBF1ECA865" />
    </id>
    <action permission="run" />
  </rule>
</ruleset>

（此文件与证书的SHA256匹配，以便使用该证书签名的任何内容都符合规则，但您也可以使用URL或applet名称或诸如此类的东西）

现在下载用于签署JAR文件的CA代码签名证书的副本。

如果您想知道证书哈希是什么，以便知道要在ruleset.xml文件中放入什么，您可以使用此命令来显示它，您只需要从SHA256证书指纹的输出中删除“：”标记。我们还需要注意关键别名（EG le-codesigningv3-9f7e8e35-747f-41b3-a53f-542d8ee447e0）：

keytool -list -v -keystore codeSigning.pfx -storetype PKCS12

因此，将结果哈希输入到ruleset.xml文件中。记下别名。

使用ruleset.xml文件创建jar文件：

jar -cvf DeploymentRuleSet.jar ruleset.xml

使用证书对此jar文件进行签名 - 您需要知道密钥库密码。将别名（命令中的最后一个参数）更改为证书中的别名EG：

jarsigner -verbose -keystore codeSigning.pfx -storetype PKCS12 -signedjar DeploymentRuleSet.jar DeploymentRuleSet.jar le-codesigningv3-9f7e8e35-747f-41b3-a53f-542d8ee447e0

这会为您提供所需的文件。

所以可能更容易解决。我一直试图让路障试图让罐子签名并按照指示排除关键步骤等。我最终复制文件夹

％USERPROFILE％\应用程序数据\ LocalLow \太阳\的Java \部署\缓存\ 6.0

和文件

％USERPROFILE％\应用程序数据\ LocalLow \太阳\的Java \部署\安全\ trusted.certs

从已经接受提示的机器上写下一个简单的脚本，在登录时对其进行robocopy。

还添加了一些禁用更新java提示的内容。如果有人愿意，这是脚本。还请复制文件夹，使结构如下所示：Directory Tree

LogonScript

::Paste this into a batch file and set it as logon script for AD account in profile, or put it in C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
::This was tested and works in Win7/Win10 with Java 8u201

mkdir "%userprofile%\appdata\LocalLow\Sun\Java\Deployment\cache\6.0"
mkdir "%userprofile%\appdata\LocalLow\Sun\Java\Deployment\security"
robocopy "\\%USERDNSDOMAIN%\NETLOGON\Software\Java Prompts\6.0" "%userprofile%\appdata\LocalLow\Sun\Java\Deployment\cache\6.0" /E
robocopy "\\%USERDNSDOMAIN%\NETLOGON\Software\Java Prompts\security" "%userprofile%\appdata\LocalLow\Sun\Java\Deployment\security" /E

::WIN 10 64 bit
reg add "HKLM\SOFTWARE\WOW6432Node\JavaSoft\Java Update\Policy\jucheck" /v NotifyInstall /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\WOW6432Node\JavaSoft\Java Update\Policy\jucheck" /v NotifyDownload /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\WOW6432Node\JavaSoft\Java Update\Policy\jucheck" /v EnableAutoUpdateCheck /t REG_DWORD /d 0 /f

::WIN 7 64 Bit
::reg add "HKLM\SOFTWARE\WOW6432Node\JavaSoft\Java Update\Policy" /v EnableJavaUpdate /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\WOW6432Node\JavaSoft\Java Update\Policy" /v NotifyDownload /t REG_DWORD /d 0 /f
reg add "HKLM\SOFTWARE\WOW6432Node\JavaSoft\Java Update\Policy" /v EnableAutoUpdateCheck /t REG_DWORD /d 0 /f

::WIN 7 32 Bit
reg add "HKLM\SOFTWARE\JavaSoft\Java Update\Policy" /v EnableAutoUpdateCheck /t REG_DWORD /d 0 /f
::reg add "HKLM\SOFTWARE\JavaSoft\Java Update\Policy" /v EnableJavaUpdate /t REG_DWORD /d 0 /f