Мне нужно использовать старый Java-апплет для определенного веб-сайта, но более новые версии Java не могут его запустить, так как он имеет самозаверяющий сертификат. Читая Руководство по развертыванию Oracle, мне нужно сделать собственное развертывание.JAR с надлежащей подписью сертификата (не самоподписанной), просто чтобы создать исключение, мне нужно запускать апплеты из одного домена.
Я обнаружил, что существует %userprofile%\appdata\LocalLow\Sun\Java\Deployment\security\exception.sites
, очевидно один для каждого пользователя. Там, по одному на строку, находится список доменов, которые я могу установить, чтобы исключить из НЕ выполняемых. Когда я добавляю имя домена, пользователь получает один запрос, а затем разрешает этот домен для этого пользователя. Отлично.
Я знаю, что могу добавить этот файл в профиль пользователя по умолчанию для любых новых создаваемых пользователей. К сожалению, я не думаю, что удаление профиля каждого пользователя из каждой системы - это правильный путь. Я могу передавать команды на компьютеры, но эти команды выполняются от моего пользователя - я не могу использовать% USERPROFILE% для этого. Я не хочу помещать его в свой сценарий входа в систему, так как я не хочу, чтобы файл становился большим для пользователей, которые постоянно входят и выходят из системы. Я также хочу, чтобы только один домен был добавлен к тому, что там есть, не стирая предпочтения пользователя, которые могут уже существовать.
Поскольку я не хочу стирать их предпочтения, я подумал о том, чтобы сделать что-то вроде echo http://www.example.com >> %userprofile%\appdata\LocalLow\Sun\Java\Deployment\security\exception.sites
, но это не сработает, так как будет продолжать добавлять в файл.
Что я могу сделать, чтобы добавить список в правило исключений, но только если правило еще не существует?