通过 GPO 将 java“trusted.certs”部署到域的所有用户

通过 GPO 将 java“trusted.certs”部署到域的所有用户

在我的领域中,我们有几个通过 Java 建立连接的应用程序:当用户进行 Windows 登录时,会出现 Java 的框窗口并询问“”您想运行该程序吗?“带有写着“永远相信这家出版商的作品“”。

通常,用户不会阅读它或只是关闭此警告,之后程序将无法运行,他们会因为无法工作而致电帮助台。

我想使这种情况自动化,避免与此窗口交互。我注意到,如果我单击“运行”和“始终信任来自此发布者的内容”,则认证将存储在C:\用户\用户名\AppData\LocalLow\Sun\Java\Deployment\security并且文件是“受信任的证书

因此,我想通过以下方式部署此文件邮政总局对所有用户来说,这样他们就不必关注提示。

如果我走错了路,请毫无困难地告诉我该怎么做。

非常感谢您的帮助。

答案1

从您问题中的消息来看,我认为该应用程序已使用受信任的证书正确签名。如果您想避免常规 Java 安全提示,请考虑使用部署规则集。您可以根据应用程序的位置或其签名证书定义规则。

准备就绪后ruleset.xml,将其打包DeploymentRuleSet.jar并签名。然后部署DeploymentRuleSet.jarC:\Windows\Sun\Java\Deployment所有系统上。

相关内容