允许所有网站上未签名的 Java 应用程序

Java 8u25

警告：这些设置会暴露 Java 已知的安全漏洞。不适合普通用户。

我有很多工具被 Java 阻止。我设置了以下选项，然后将其添加到站点例外列表中。然后，我能够在浏览器重新启动后运行之前被阻止的所有旧小程序。

先进的：

**JNLP 文件/MIME 关联 - 始终允许

**安全执行环境 - 取消选中显示沙盒警告横幅，取消选中如果站点证书与主机名不匹配则发出警告，取消选中显示来自服务器的站点证书即使它有效

**混合代码-禁用验证

**执行证书吊销检查 - 不检查

**高级安全设置 - 取消选中启用黑名单撤销检查

安全：

**将站点添加到“安全”选项卡>编辑站点列表>添加按钮>输入 URL 或 IP。

[在 Java 8+ 中不起作用]

转到 Java 控制面板。在“安全”选项卡中，将安全性设置为“中”，如果小程序未签名但不需要完全权限，它应该可以运行。如果它需要完全权限。这将提示您继续。在此处查看详细信息：http://www.java.com/en/download/help/jcp_security.xml

至于 Chrome，如果您在 Java 插件设置下输入 chrome://plugins，您也可以设置“始终允许”以不看到提示。

我在运行使用 RSA MD5 签名的应用程序时遇到了问题。我发现以下解决方案对我有用：

从https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/：

所有通过 MD5withRSA 签名的应用程序现在都被视为“未批准”

但幸运的是，您可以通过更新 C:\Program Files (x86)\Java\jre1.8.0_131\lib\security\java.security 快速覆盖此问题

对于 MACOS X /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/lib/security/java.security

或者

/库/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/主页/jre/lib/security/java.security

我用记事本打开了 java.security 文件并做了以下几项更改（删除了 MD5 排除）：

jdk.jar.disabledAlgorithms=MD2，RSA 密钥大小 < 1024

jdk.tls.disabledAlgorithms=SSLv3，RC4，DH 密钥大小 < 768，\ EC 密钥大小 < 224

jdk.tls.legacyAlgorithms=\K_NULL，C_NULL，M_NULL，\DHE_DSS_EXPORT，DHE_RSA_EXPORT，DH_anon_EXPORT，DH_DSS_EXPORT，\DH_RSA_EXPORT，RSA_EXPORT，\DH_anon，ECDH_anon，\RC4_128，RC4_40，DES_CBC，DES40_CBC，\3DES_EDE_CBC，\SSL_RSA_WITH_RC4_128_MD5

ig.secureValidationPolicy=\ 禁止Alghttp://www.w3.org/TR/1999/REC-xslt-19991116,\ 禁止Alghttp://www.w3.org/2001/04/xmldsig-more#hmac-md5,\ 禁止Alghttp://www.w3.org/2001/04/xmldsig-more#md5,\ maxTransforms 5,\ maxReferences 30,\ disallowReferenceUriSchemes 文件 http https,\ minKeySize RSA 1024,\ minKeySize DSA 1024,\ noDuplicateIds,\ noRetrievalMethodLoops

您可以在文本编辑器（例如 Notepad++）中编辑例外站点列表。我使用 Excel 自动填充范围（例如https://192.168.1.1->https://192.168.1.255）。然后我将其复制并粘贴到exception.sites文件中。

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

然后，异常就会显示在 Java 控制面板异常列表中。