web-dev-qa-db-ja.com

異なるポートのみを持つ多くのサイトをJava例外サイトリストに追加することについて

JavaをJava 8 update 25に更新した後、中程度のセキュリティレベルがJavaコントロールパネルから削除されました。私はTAであり、学生から多くのサイトを閲覧する必要があります。これらのサイトにはJavaアプレットが含まれており、1.1.1.1:80011.1.1.1:80021.1.1.1:8003などのポートが異なります。
1人の学生のページを開くたびに、セキュリティレベルのためにJavaアプレットが無効になります。 http://1.1.1.1:8001Exception Site Listに追加した後、1.1.1.1:8001でアプレットを正常に実行できます。ただし、ワイルドカードはサポートしていません。では、すべてのサイトを1つずつ手動で追加する必要がありますか?とても辛いです!
どんな助けでも大歓迎です!どうもありがとう!

securityjavajrejava-applet
2
tamlok

差出人 Oracle.com"例外サイトリスト

ワイルドカードはサポートされていません。ドメインのみが提供されている場合、そのドメインのすべてのRIAの実行が許可されます。ドメインには複数のエントリを含めることができます。たとえば、 https://www.example.com および http://www.example.com です。

ポート番号は、デフォルトのポートが使用されていない場合にのみ必要です。

これは、各site:portを1つずつ追加する以外に方法がないということは正しいことを意味します。

ただし、展開ルールセットを使用できます

手順を要約しますが、とにかく 完全ガイド を読む必要があります

  1. ANSIでエンコードされたテキストファイルを作成し、ruleset.xmlという名前を付けます

  2. コンテンツを作成し、必要なsite:portを追加します。ここではワイルドカードが許可されているようです。

    <ruleset version="1.0+">
        <rule>
        <id location="http://1.1.1.1:*" />
        <action permission="run" />
    </rule>
    <rule>
        <id />
        <action permission="block" />
    </rule>
</ruleset>

  3. Java JDK をダウンロードし、ruleset.xmlファイルをjar.exeファイルがあるJDKインストール場所のbinフォルダーにコピーします。

  4. コマンドプロンプトを開き、jar.exeとruleset.xmlの場所にcdします。次のコマンドを入力します。

    jar -cvf DeploymentRuleSet.jar ruleset.xml

  5. 次に、展開ルールセットに署名する必要があります。そのためには、コンピュータで信頼されている証明書を含むJavaキーストアが必要です。

    キーストアを生成する1つの方法は、このコマンドと一緒にC:\Program Files\Java\jre6\binにあるkeytool.exeを使用することです。

    keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048

    キーストアから証明書を抽出するには、次を使用します。

    keytool -exportcert -keystore keystore.jks -alias selfsigned -file Cert.cer

    そして、次のことができます この証明書を信頼されたルートCAにインストールする(ガイド)

  6. 証明書の拡張子が.pfxの場合は、名前を.p12に変更してください。

  7. Keytoolを使用して.p12ファイルをインポートします

    Keytool -importkeystore -deststorepass password -destkeystore Keystore.jks -srcKeystore Cert.p12 -srcstoretype pkcs12 -srcstorepass password

    -srcstorepassを証明書のパスワードに変更することをお勧めします

    「エイリアスのエントリ…」というメッセージが表示されるはずです。 Wordの後のエイリアスは、必要になるキーストアのエイリアスです。 (長いGUID)

  8. 信頼できる証明書を含むキーストアができたので、それを使用してjarファイルに署名できます。

    これを行うには、jdk binフォルダーでコマンドプロンプトを開き、次のように入力します。

    jarsigner -verbose -keystore keystore.jks -signedjar DeploymentRuleSet.jar DeploymentRuleSet.jar selfsigned

    「selfsigned」を手順7で使用したエイリアスに変更します

  9. 次に、DeploymentRuleSet.jarファイルを次のいずれかのディレクトリに配置します。

    • Windows:c:\Windows\Sun\Java\Deployment.
    • Mac、Linux、Unix:/etc/.Java/deployment

それでおしまい。簡単ですね

コントロールパネルのJavaコンソールに移動し、[セキュリティ]タブをクリックして、DeploymentRuleSetが配置されているかどうかを確認できます。[アクティブな展開ルールセットを表示する]をクリックします。

ソース

その点に注意してください

アクティブな展開ルールセットがシステムにインストールされている場合、展開ルールは例外サイトリストよりも優先されます。

ソース

3
nixda

ルールセットのポート番号にワイルドカードを使用できるとは思わないでください。 Oracleのドキュメントによると、ポート番号は正確に一致する必要があります。

1
user499663