Sobre a adição de muitos sites com apenas portas diferentes à Lista de sites de exceção Java

Navegue suas respostas
2

Após atualizar o Java para Java 8 update 25 , o nível de segurança Médio foi removido do Painel de Controle Java. Eu sou um TA e preciso navegar em muitos sites dos alunos. Esses sites contêm o Java Applet e são diferentes nas portas, como 1.1.1.1:8001 , 1.1.1.1:8002 , 1.1.1.1:8003 e assim por diante.
Agora, toda vez que eu abro a página de um aluno, o Java Applet é desabilitado por causa do nível de segurança. Depois de adicionar http://1.1.1.1:8001 ao Exception Site List , posso executar o applet em 1.1.1.1:8001 com êxito. No entanto, não suporta curinga. Então eu preciso adicionar todos os sites um por um pelas mãos? Eu acredito que isso é muito doloroso!
Qualquer ajuda é apreciada! Muito obrigado!

    
por tamlok 02.12.2014 / 12:28

2 respostas

3

De Oracle.com »Lista de sites de exceção

Wildcards are not supported. If only a domain is provided, any RIA from that domain is allowed to run. A domain can have multiple entries, for example, https://www.example.com and http://www.example.com.

A port number is required only if the default port is not used.

Isso significa que você está certo de que não há outra maneira de adicionar cada site:port , um por um.

Mas você pode usar um conjunto de regras de implantação

Vou resumir as etapas, mas você precisa ler o guia completo mesmo assim

  1. Crie um arquivo de texto codificado em ANSI e nomeie-o como ruleset.xml

  2. Crie seu conteúdo e adicione site:port de que você precisa. Parece que curingas são permitidos aqui. 

    <ruleset version="1.0+">
        <rule>
        <id location="http://1.1.1.1:*" />
        <action permission="run" />
    </rule>
    <rule>
        <id />
        <action permission="block" />
    </rule>
</ruleset>

  3. Faça o download do Java JDK , copie o arquivo ruleset.xml para a pasta bin do local de instalação do JDK, onde está o arquivo jar.exe.

  4. Abra um prompt de comando e vá até o local de jar.exe e ruleset.xml. Digite este comando: 

    jar -cvf DeploymentRuleSet.jar ruleset.xml

  5. Agora você precisa assinar o conjunto de regras de implantação. Para isso, você precisa de um keystore java com um certificado confiável em seu computador.

    Uma maneira de gerar um keystore é usar keytool.exe, que está em C:\Program Files\Java\jre6\bin junto com esse comando

    keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048

    Para extrair o certificado do keystore, use 

    keytool -exportcert -keystore keystore.jks -alias selfsigned -file Cert.cer

    E então você pode instala este certificado na CA raiz confiável (Guia)

  6. Se o seu certificado tiver uma extensão de .pfx , basta renomeá-lo para .p12

  7. Use o keytool para importar o arquivo .p12

    Keytool -importkeystore -deststorepass password -destkeystore Keystore.jks -srcKeystore Cert.p12 -srcstoretype pkcs12 -srcstorepass password

    Você desejará alterar o -srcstorepass para a senha do seu certificado

    Você deve obter algo que diga "Entrada para alias…". Depois que a palavra alias for o alias do keystore, você precisará. (GUID longo)

  8. Agora que você tem um keystore com um certificado confiável, é possível usá-lo para assinar o arquivo jar.

    Para fazer isso, abra um prompt de comando na pasta jdk bin e digite:

    jarsigner -verbose -keystore keystore.jks -signedjar DeploymentRuleSet.jar DeploymentRuleSet.jar selfsigned

    Altere "auto-assinado" para o alias que você tinha da etapa 7

  9. Agora, coloque o arquivo DeploymentRuleSet.jar em um desses diretórios:

    • Windows: c:\Windows\Sun\Java\Deployment.
    • Mac, Linux, Unix: /etc/.java/deployment

É isso. Fácil, né?

Você pode verificar se o DeploymentRuleSet está em vigor acessando o console Java no painel de controle e clicando na guia Segurança. Clique em "Exibir o conjunto de regras de implantação ativo"

Fontes

Por favor, note que

If an active deployment rule set is installed on the system, the deployment rules take precedence over the exception site list.

Fonte

    
por 02.12.2014 / 13:17
1

Não pense que você pode usar curinga para o número da porta no conjunto de regras. De acordo com a documentação do Oracle, o número da porta deve corresponder exatamente.

    
por 20.09.2015 / 23:30

Tags

Como calcular o número de ocorrências de uma string na pasta de trabalho inteira? Gerenciador de Tarefas do Windows 7: Diferença entre aplicativos, processos e serviços