允许所有网站上未签名的 Java 应用程序

允许所有网站上未签名的 Java 应用程序

Java 有一天会停止运行未签名的应用程序。

您的安全设置已阻止不受信任的应用程序运行。

Java安全无用的错误信息

文档声明我可以将网站添加到例外列表中以解决此问题。但是,我正在尝试运行 Java 小程序以供 WebSDR 使用,并且有许多网站需要许多小程序。这样做真的很麻烦,尤其是当我使用 Chrome 时,它​​在运行 Java 之前就已经提示我了。

Java 对我来说几乎完全没用了,我想通过降低一点安全性来解决这个问题。是否可以禁用对未签名应用程序的阻止,或将 URL 通配符添加到例外列表中?我尝试添加*http://,但“配置 Java”面板不会接受其中任何一个。

答案1

Java 8u25

警告:这些设置会暴露 Java 已知的安全漏洞。不适合普通用户。

我有很多工具被 Java 阻止。我设置了以下选项,然后将其添加到站点例外列表中。然后,我能够在浏览器重新启动后运行之前被阻止的所有旧小程序。

先进的:

**JNLP 文件/MIME 关联 - 始终允许

**安全执行环境 - 取消选中显示沙盒警告横幅,取消选中如果站点证书与主机名不匹配则发出警告,取消选中显示来自服务器的站点证书即使它有效

**混合代码-禁用验证

**执行证书吊销检查 - 不检查

**高级安全设置 - 取消选中启用黑名单撤销检查

安全:

**将站点添加到“安全”选项卡>编辑站点列表>添加按钮>输入 URL 或 IP。

答案2

[在 Java 8+ 中不起作用]

转到 Java 控制面板。在“安全”选项卡中,将安全性设置为“中”,如果小程序未签名但不需要完全权限,它应该可以运行。如果它需要完全权限。这将提示您继续。在此处查看详细信息:http://www.java.com/en/download/help/jcp_security.xml

至于 Chrome,如果您在 Java 插件设置下输入 chrome://plugins,您也可以设置“始终允许”以不看到提示。

答案3

我在运行使用 RSA MD5 签名的应用程序时遇到了问题。我发现以下解决方案对我有用:

https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/

所有通过 MD5withRSA 签名的应用程序现在都被视为“未批准”

但幸运的是,您可以通过更新 C:\Program Files (x86)\Java\jre1.8.0_131\lib\security\java.security 快速覆盖此问题

对于 MACOS X /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/lib/security/java.security

或者

/库/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/主页/jre/lib/security/java.security

我用记事本打开了 java.security 文件并做了以下几项更改(删除了 MD5 排除):

jdk.jar.disabledAlgorithms=MD2,RSA 密钥大小 < 1024

jdk.tls.disabledAlgorithms=SSLv3,RC4,DH 密钥大小 < 768,\ EC 密钥大小 < 224

jdk.tls.legacyAlgorithms=\K_NULL,C_NULL,M_NULL,\DHE_DSS_EXPORT,DHE_RSA_EXPORT,DH_anon_EXPORT,DH_DSS_EXPORT,\DH_RSA_EXPORT,RSA_EXPORT,\DH_anon,ECDH_anon,\RC4_128,RC4_40,DES_CBC,DES40_CBC,\3DES_EDE_CBC,\SSL_RSA_WITH_RC4_128_MD5

ig.secureValidationPolicy=\ 禁止Alghttp://www.w3.org/TR/1999/REC-xslt-19991116,\ 禁止Alghttp://www.w3.org/2001/04/xmldsig-more#hmac-md5,\ 禁止Alghttp://www.w3.org/2001/04/xmldsig-more#md5,\ maxTransforms 5,\ maxReferences 30,\ disallowReferenceUriSchemes 文件 http https,\ minKeySize RSA 1024,\ minKeySize DSA 1024,\ noDuplicateIds,\ noRetrievalMethodLoops

答案4

您可以在文本编辑器(例如 Notepad++)中编辑例外站点列表。我使用 Excel 自动填充范围(例如https://192.168.1.1->https://192.168.1.255)。然后我将其复制并粘贴到exception.sites文件中。

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

然后,异常就会显示在 Java 控制面板异常列表中。

相关内容