В моем домене есть несколько приложений, которые устанавливают соединение с помощью java:, когда пользователи выполняют вход в систему Windows, окна окна Java появится и спросит "" Вы хотите запустить эту программу? " с рамкой с надписью " Всегда доверять контенту этого издателя ".
Часто пользователи не читают его или просто закрывают это предупреждение, после чего программа не работает и они будут звонить в службу поддержки, потому что они не могут работать.
Я хотел бы автоматизировать эту ситуацию, избегая взаимодействия с этими окнами. Я заметил, что если я нажму «Выполнить» и «Всегда доверять контенту от этого издателя», сертификаты хранятся в C:\users\username\AppData\LocalLow\Sun\Java\Deployment\security и в файле " trust.certs "
Итак, Я решил развернуть этот файл с помощью GPO для всех пользователей, чтобы им не приходилось обращать внимание на подсказку.
Если я иду неправильным путем, пожалуйста, посоветуйте мне без проблем, как это сделать.
Большое спасибо за вашу любезную помощь.
Судя по сообщениям в вашем вопросе, я предполагаю, что приложение правильно подписано доверенным сертификатом. Если вы хотите избежать обычного запроса безопасности Java, рассмотрите возможность использования набора правил развертывания . Вы можете определить правила на основе местоположения приложения или его сертификата подписи.
Когда ruleset.xml
будет готов, упакуйте его в DeploymentRuleSet.jar
и подпишите. Затем разверните DeploymentRuleSet.jar
в C:\Windows\Sun\Java\Deployment
на всех ваших системах.