Имеется некий учебный курс, размещенный на веб-сервере компании, выполненный как приложение java.

Задача: для всех пользователей терминальных серверов исключить запрос системы безопасности Java при запуске не подписанного java-приложения на странице браузера.

java-warning

По умолчанию, все настойки Java хранятся в локальном профиле пользователя, которые проверяются Java всякий раз при запуске приложения. Это крайне не удобно для терминальной среды, где требуется однотипность в настройках. Решение — использовать system wide режим, при котором Javа сначала проверяет наличие конфигурационного файла deployment.config в каталоге c:\windows\sun\java\deployment.

Как настроить Javа на терминальном сервере? Все конечно описано в документации.

Но к сожалению, Oracle не вдается в «мелочи» и важные детали ускользают. Но об этом далее.

Предыдущий пост был посвящен вопросу как «раздать» на все серверы единые настройки для всех серверов. Единые настройки — это фактически один для всех серверов файл c:\windows\sun\java\deployment\deployment.config, который уже указывает на месторасположение файла deployment.properties.

Этот пост посвящен уже настройке deployment.user.security.exeption внутри вышеуказанного файла.

Дело в том, что если указать в качестве места хранения файла exception.sites сетевой каталог (или в моем примере это

deployment.user.security.exception.sites=file://some_domain.ru/sysvol/ some_domain.ru/Policies/{4EFCED81-1633-4745-B815-9C544857D6D5}/User/Scripts/Logon/Java/exception.sites )

то, такой трюк не работает. Java готова  читать файл exception.sites только, если он расположен именно в c:\windows\sun\java\deployment. Поэтому, приходится этот файл копировать в данный каталог например с помощью групповых политик домена. И указывать в deployment.properties строку

deployment.user.security.exception.sites=C:\WINDOWS\Sun\Java\Deployment\exception.sites.

После того, как в каталоге c:\windows\sun\java\deployment будут размещены файлы deployment.config и exception.sites, проверяем работу Java, запустив апплет в Панели управления «Java (32 bit)».

После того, как Java прочитает конфигурационный файл и файл exception.sites, консоль Java отобразит такое:

консоль java

Второй шаг простой — это добавить сайты в зону «доверенные» или «местная интранет сеть».

К сожалению надо добавлять каждый сайт, поскольку не достаточно указать скажем http://*.yourdomain.ru.

Для отладки настроек Java удобно наблюдать напрямую : HKCU\Software\AppDataLow\JavaSoft\DeploymentProperties.

Если в процессе работы Java приложения будет сообщение, что версия Java out of date, то действительно следует обновить версию Java. У меня приложение выдавало такое сообщение на версии 7.51. После установки свежей версии все стало работать как надо.

Удачи!

exception.sites for all users
Метки:

Добавить комментарий

Яндекс.Метрика
%d такие блоггеры, как:
Перейти к верхней панели