关于将许多仅具有不同端口的站点添加到 Java 异常站点列表

从Oracle.com » 异常站点列表

不支持通配符。如果仅提供域，则允许运行来自该域的任何 RIA。一个域可以有多个条目，例如，https://www.example.com和http://www.example.com。

仅当未使用默认端口时才需要端口号。

site:port这意味着您说得对，除了逐一添加之外没有其他办法。

---

但您可以使用部署规则集

我将总结这些步骤，但你必须阅读完整指南反正

1. 创建 ANSI 编码的文本文件并命名ruleset.xml

2. 构建您的内容并添加任何site:port您需要的内容。这里似乎允许使用通配符。

   <ruleset version="1.0+">
           <rule>
           <id location="http://1.1.1.1:*" />
           <action permission="run" />
       </rule>
       <rule>
           <id />
           <action permission="block" />
       </rule>
   </ruleset>
   

3. 下载Java JDK，将 ruleset.xml 文件复制到 JDK 安装位置的 bin 文件夹中，jar.exe 文件位于该文件夹中。

4. 打开命令提示符并转到 jar.exe 和 ruleset.xml 的位置。输入以下命令：

   jar -cvf DeploymentRuleSet.jar ruleset.xml
   

5. 现在您需要签署部署规则集。为此，您需要一个 Java 密钥库，其中包含在您的计算机上受信任的证书。

   生成密钥库的一种方法是使用 keytool.exe，它C:\Program Files\Java\jre6\bin与此命令一起使用

   keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass 密码 -validity 360 -keysize 2048

   要从密钥库中提取证书，请使用

   keytool -exportcert -keystore keystore.jks -alias selfsigned -file Cert.cer
   

   然后你就可以将此证书安装到受信任的根 CA（指南）

6. 如果您的证书扩展.pfx名为.p12

7. 使用 keytool 导入.p12文件

   Keytool -importkeystore -deststorepass 密码 -destkeystore Keystore.jks -srcKeystore Cert.p12 -srcstoretype pkcs12 -srcstorepass 密码

   您需要将 -srcstorepass 更改为证书的密码

   您应该会看到“输入别名…”的内容。别名后面是密钥库的别名，您将需要它。（长 GUID）

8. 现在您拥有一个包含受信任证书的密钥库，您可以使用它来签署 jar 文件。

   为此，在 jdk bin 文件夹中打开命令提示符并输入：

   jarsigner -verbose -keystore keystore.jks -signedjar DeploymentRuleSet.jar DeploymentRuleSet.jar 自签名

   将“selfsigned”更改为第 7 步中的别名

9. 现在，将DeploymentRuleSet.jar文件放入以下目录之一：

   • 视窗：c:\Windows\Sun\Java\Deployment.
   • Mac，Linux，Unix：/etc/.java/deployment

就这样。很简单，对吧？

您可以通过转到控制面板中的 Java 控制台并单击“安全”选项卡来验证 DeploymentRuleSet 是否到位。单击“查看活动的部署规则集”

来源

• http://ephingadmin.com/administering-java/
• http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/security/deployment_rules.html

请注意

如果系统上安装了活动的部署规则集，则部署规则优先于例外站点列表。

^来源

不要以为您可以在规则集中使用通配符作为端口号。根据 Oracle 文档，端口号必须完全匹配。