运行未签名的 Java 小程序

参考当不受信任的小程序或应用程序在我的 Web 浏览器中运行时，我如何控制？：

从 Java 8 Update 20 开始，Java 控制面板中已删除“中等”安全级别。仅提供“高”和“非常高”级别。

例外站点列表为用户提供了允许相同小程序的选项，这些小程序是通过选择“中等”选项来允许的，但是是基于站点的，因此最大限度地降低了使用更宽松设置的风险。

您可能需要重新启动浏览器才能使设置生效。

我知道您正在寻找未签名的，但我在运行使用 RSA 签名的 MD5 应用程序时遇到了问题。我发现以下解决方案对我有用，也许它可以让你走上正确的道路：

从https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/：

所有通过 MD5withRSA 签名的应用程序现在都被视为“未批准”

但幸运的是，您可以通过更新 C:\Program Files (x86)\Java\jre1.8.0_131\lib\security\java.security 快速覆盖此问题

我用记事本打开了 java.security 文件并做了以下几项更改（删除了 MD5 排除）：

jdk.jar.disabledAlgorithms=MD2，RSA 密钥大小 < 1024

jdk.tls.disabledAlgorithms=SSLv3，RC4，DH 密钥大小 < 768，\ EC 密钥大小 < 224

jdk.tls.legacyAlgorithms=\K_NULL，C_NULL，M_NULL，\DHE_DSS_EXPORT，DHE_RSA_EXPORT，DH_anon_EXPORT，DH_DSS_EXPORT，\DH_RSA_EXPORT，RSA_EXPORT，\DH_anon，ECDH_anon，\RC4_128，RC4_40，DES_CBC，DES40_CBC，\3DES_EDE_CBC，\SSL_RSA_WITH_RC4_128_MD5

ig.secureValidationPolicy=\ 禁止Alghttp://www.w3.org/TR/1999/REC-xslt-19991116,\ 禁止Alghttp://www.w3.org/2001/04/xmldsig-more#hmac-md5,\ 禁止Alghttp://www.w3.org/2001/04/xmldsig-more#md5,\ maxTransforms 5,\ maxReferences 30,\ disallowReferenceUriSchemes 文件 http https,\ minKeySize RSA 1024,\ minKeySize DSA 1024,\ noDuplicateIds,\ noRetrievalMethodLoops