모든 사이트에서 서명되지 않은 Java 응용 프로그램 허용

Java가 언젠가 서명되지 않은 애플리케이션 실행을 중지했습니다.

보안 설정으로 인해 신뢰할 수없는 응용 프로그램이 실행되지 않았습니다.

설명서 에는이 문제를 해결하기 위해 사이트를 예외 목록에 추가 할 수 있다고 명시되어 있습니다. 그러나 WebSDR 사용을 위해 Java 애플릿을 실행하려고하는데 많은 애플릿이 필요한 사이트가 많이 있습니다. 특히 Chrome을 사용하고 Java를 실행하기 전에 이미 프롬프트를 표시하는 경우이 작업을 수행 해야하는 번거 로움이 있습니다.

Java는 나에게 거의 쓸모가 없어졌으며 보안을 약간 낮추어 문제를 해결하고 싶습니다. 서명되지 않은 앱의 차단을 비활성화하거나 URL의 와일드 카드를 예외 목록에 추가 할 수 있습니까? 나는 추가 해봤 *거나 http://, 그러나 "구성 자바"패널 역시 이러한 제외시켰다하지 않습니다.

자바 8u25

경고 : 이 설정은 Java로 알려진 보안 취약점을 노출시킵니다. 평균 사용자가 아닙니다.

Java로 많은 도구를 차단했습니다. 아래 옵션을 설정 한 다음 사이트 예외 목록에 추가했습니다. 그런 다음 브라우저를 다시 시작한 후 이전에 차단 된 이전 애플릿을 모두 실행할 수있었습니다.

많은:

** JNLP 파일 / MIME 연결-항상 허용

** Secure Execution Environment-샌드 박스 경고 배너 표시를 선택 취소하고, 사이트 인증서가 호스트 이름과 일치하지 않으면 경고 표시를 선택 취소하고, 유효하더라도 서버에서 사이트 인증서 표시를 선택 취소하십시오.

** 혼합 코드-확인 비활성화

** 인증서 해지 확인 수행-확인하지 않음

** 고급 보안 설정-블랙리스트 해지 확인 활성화를 선택 취소합니다.

보안:

** 보안 탭에 사이트 추가> 사이트 목록 편집> 추가 버튼> URL 또는 IP를 입력하십시오.

[자바 8+에서는 작동하지 않습니다]

Java 제어판으로 이동하십시오. 보안 탭에서 보안을 보통으로 설정하고 애플릿이 서명되지 않았지만 전체 권한이 필요하지 않은 경우 실행해야합니다. 전체 권한이 필요한 경우 계속하라는 메시지가 표시됩니다. 자세한 내용은 여기를 참조하십시오 : http://www.java.com/en/download/help/jcp_security.xml

Chrome의 경우 Java 플러그인 설정에서 chrome : // plugins에 입력하면 프롬프트가 표시되지 않도록 "항상 허용"을 설정할 수도 있습니다.

RSA로 MD5로 서명 된 앱을 실행하는 데 문제가있었습니다. 다음 솔루션이 저에게 효과적이라는 것을 알았습니다.

에서 https://forums.freenas.org/index.php?threads/psa-java-8-update-131-breaks-asrocks-ipmi-virtual-console.53911/ :

MD5withRSA가 서명 한 모든 신청서는 이제 "미승인"으로 처리됩니다.

그러나 운 좋게도 C : \ Program Files (x86) \ Java \ jre1.8.0_131 \ lib \ security \ java.security를 ​​업데이트하여이를 빠르게 무시할 수 있습니다.

MACOS X의 경우 / Library / Internet \ Plug-Ins / JavaAppletPlugin.plugin / Contents / Home / lib / security / java.security

또는

/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/java.security

메모장으로 java.security 파일을 열고 다음 몇 가지 사항을 변경했습니다 (MD5 제외 제거).

jdk.jar.disabledAlgorithms = MD2, RSA 키 크기 <1024

jdk.tls.disabledAlgorithms = SSLv3, RC4, DH 키 크기 <768, \ EC 키 크기 <224

jdk.tls.legacyAlgorithms = \ K_NULL, C_NULL, M_NULL, \ DHE_DSS_EXPORT, DHE_RSA_EXPORT, DH_anon_EXPORT, DH_DSS_EXPORT, \ DH_RSA_EXPORT, RSA_EXPORT, \ DH_anon, ECDH_anth_RC_RCC_RC_RCC_RC_RC_ RCRC_RC_ RC4_RC__RC_ RCRC_RC__RC_RC__RC_RC__RC_RC_RCD_RC_RC_RC_CRC_RC_RC__RC_RC_RC_RC_RC_RC__RC__RC__RC__RC__RC__RC__RC__RC__RC__RC__RC__RC__RC__RC_RC_RC_RC__RC_RC_RC_RC__RC__RC__ RC_RC__RC_

ig.secureValidationPolicy = \ disallowAlg http://www.w3.org/TR/1999/REC-xslt-19991116 , \ disallowAlg http://www.w3.org/2001/04/xmldsig-more#hmac-md5 , disallowAlg http://www.w3.org/2001/04/xmldsig-more#md5 , \ maxTransforms 5, \ maxReferences 30, \ disallowReferenceUriSchemes 파일 http https, \ minKeySize RSA 1024, \ minKeySize DSA 1024, \ noDuplicateIds, \ noRetrievalMethodLoops

사이트를 Java 제어판의 예외 목록에 추가 한 후이 오류가 계속 발생하면 [JRE 설치 디렉토리] \ lib \ security \ java.policy를 편집하십시오.

그랜트 블록 안에

권한 java.net.SocketPermission "192.168.50.116:5900", "connect, resolve";

호스트 / IP 및 포트를 대체하십시오.

텍스트 편집기 (예 : 메모장 ++)에서 예외 사이트 목록을 편집 할 수 있습니다. Excel을 사용하여 범위를 자동으로 채 웁니다 (예 : https : //192.168.1.1- > https://192.168.1.255 ). 그런 다음 이것을 이것을 exception.sites 파일에 복사하여 붙여 넣습니다.

C:\Users\username\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

그러면 예외가 Java 제어판 예외 목록에 나타납니다.