运行未签名的 Java 小程序

运行未签名的 Java 小程序

基本上和以下问题相同允许所有网站上未签名的 Java 应用程序但是对于 Java 8,我很高兴看到这个屏幕:

不出所料,这对我来说是个大问题。除了安装 Java 7 之外,还有其他方法可以解决这个荒谬的决定吗?

答案1

参考当不受信任的小程序或应用程序在我的 Web 浏览器中运行时,我如何控制?

从 Java 8 Update 20 开始,Java 控制面板中已删除“中等”安全级别。仅提供“高”和“非常高”级别。

例外站点列表为用户提供了允许相同小程序的选项,这些小程序是通过选择“中等”选项来允许的,但是是基于站点的,因此最大限度地降低了使用更宽松设置的风险。

您可能需要重新启动浏览器才能使设置生效。

答案2

我知道您正在寻找未签名的,但我在运行使用 RSA 签名的 MD5 应用程序时遇到了问题。我发现以下解决方案对我有用,也许它可以让你走上正确的道路:

https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/

所有通过 MD5withRSA 签名的应用程序现在都被视为“未批准”

但幸运的是,您可以通过更新 C:\Program Files (x86)\Java\jre1.8.0_131\lib\security\java.security 快速覆盖此问题

我用记事本打开了 java.security 文件并做了以下几项更改(删除了 MD5 排除):

jdk.jar.disabledAlgorithms=MD2,RSA 密钥大小 < 1024

jdk.tls.disabledAlgorithms=SSLv3,RC4,DH 密钥大小 < 768,\ EC 密钥大小 < 224

jdk.tls.legacyAlgorithms=\K_NULL,C_NULL,M_NULL,\DHE_DSS_EXPORT,DHE_RSA_EXPORT,DH_anon_EXPORT,DH_DSS_EXPORT,\DH_RSA_EXPORT,RSA_EXPORT,\DH_anon,ECDH_anon,\RC4_128,RC4_40,DES_CBC,DES40_CBC,\3DES_EDE_CBC,\SSL_RSA_WITH_RC4_128_MD5

ig.secureValidationPolicy=\ 禁止Alghttp://www.w3.org/TR/1999/REC-xslt-19991116,\ 禁止Alghttp://www.w3.org/2001/04/xmldsig-more#hmac-md5,\ 禁止Alghttp://www.w3.org/2001/04/xmldsig-more#md5,\ maxTransforms 5,\ maxReferences 30,\ disallowReferenceUriSchemes 文件 http https,\ minKeySize RSA 1024,\ minKeySize DSA 1024,\ noDuplicateIds,\ noRetrievalMethodLoops

相关内容