5
Java via Batch ein Zertifikat in den Abschnitt Sichere Site einfügen und zu den Vertrauenswürdigen Sites im Firefox
Hallo Gemeinde,
ich habe ein Problem mit Java.
Undzwar habe ich einen Vibe-Server in das Netzwerk implementiert, soweit läuft auch alles, nun möchte ich, das Java dem ganzen auch ohne Wiedeworte zustimmt und alles vom Server durchlässt
Derzeit ist es so, dass wenn ich eine Datei im OpenOffice bearbeiten möchte, immer das Fenster aufploppt, das Java dem Zertifikat nicht vertraut und blabla
Nun habe ich an meinem PC, einfach das ganze in den Zertifikatsspeicher "Sichere Site" importiert, und schon war Ruhe
Nun will ich das in eine batch schreiben, welche ich in der Firma verteilen möchte, damit keiner die Meldung bekommt
derzeit verusche ich mit dem Befehl:
"C:\Program Files (x86)\Java\jre1.8.0_51\bin\keytool.exe" -import -alias Vibe-WEB -storepass <Passwort> -file "C:\Install\... .crt" -keystore "C:\Program Files (x86)\Java\jre1.8.0_51\lib\security\cacerts"
alles zu importieren, aber es landet immer im "falschen" Speicher, auch die Option "-trustcacerts" bringt nicht den gewünschten Erfolg
Kann mir bitte wer sagen wo mein Denkfehler ist
Und kann man beim Firefox via batch, eine Vertrauenswürdige Site einfügen, Root-CA und CA- der Site sind im Windows-Zertifikatespeicher an der richtigen Stelle
Danke schonmal,
ich habe ein Problem mit Java.
Undzwar habe ich einen Vibe-Server in das Netzwerk implementiert, soweit läuft auch alles, nun möchte ich, das Java dem ganzen auch ohne Wiedeworte zustimmt und alles vom Server durchlässt
Derzeit ist es so, dass wenn ich eine Datei im OpenOffice bearbeiten möchte, immer das Fenster aufploppt, das Java dem Zertifikat nicht vertraut und blabla
Nun habe ich an meinem PC, einfach das ganze in den Zertifikatsspeicher "Sichere Site" importiert, und schon war Ruhe
Nun will ich das in eine batch schreiben, welche ich in der Firma verteilen möchte, damit keiner die Meldung bekommt
derzeit verusche ich mit dem Befehl:
"C:\Program Files (x86)\Java\jre1.8.0_51\bin\keytool.exe" -import -alias Vibe-WEB -storepass <Passwort> -file "C:\Install\... .crt" -keystore "C:\Program Files (x86)\Java\jre1.8.0_51\lib\security\cacerts"
alles zu importieren, aber es landet immer im "falschen" Speicher, auch die Option "-trustcacerts" bringt nicht den gewünschten Erfolg
Kann mir bitte wer sagen wo mein Denkfehler ist
Und kann man beim Firefox via batch, eine Vertrauenswürdige Site einfügen, Root-CA und CA- der Site sind im Windows-Zertifikatespeicher an der richtigen Stelle
Danke schonmal,
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 287899
Url: https://administrator.de/contentid/287899
Printed on: April 25, 2024 at 13:04 o'clock
5 Comments
Latest comment
Das sollte dich zum Ziel führen:
Explizites Freigeben von bestimmten Java-Applets im Browser via Deployment-Config (Sicherheitswarnung deaktivieren)
Zur Info: Die Benutzerzertifikate für die Sites liegen auch entsprechend im Benutzerverzeichnis:
Hinzufügen kann man es dort aber nur über die deployment.config und einen eigenen Keystore nicht über den Direktimport via keytool.
Oder auch direkt mit hinzufügen einer Zeile die den Pfad zu deinem Keystore angibt in der deployment.properties in
http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/jcp/properti ...
Gruß grexit
Explizites Freigeben von bestimmten Java-Applets im Browser via Deployment-Config (Sicherheitswarnung deaktivieren)
Zur Info: Die Benutzerzertifikate für die Sites liegen auch entsprechend im Benutzerverzeichnis:
"C:\Users\%username%\AppData\LocalLow\Sun\Java\Deployment\security\trusted.jssecerts" Oder auch direkt mit hinzufügen einer Zeile die den Pfad zu deinem Keystore angibt in der deployment.properties in
"C:\Users\Uwe\AppData\LocalLow\Sun\Java\Deployment\deployment.properties":deployment.user.security.trusted.jssecerts=C\:\\DeinPfad\\keystore.jks
Gruß grexit
1
Danke, geht supi, hab meine batch einfach erweiter um die Zeile
nun geht alles wie es soll, jetzt muss ich nur drauf achten dass alle lokale admins sind, dann kann nix mehr passieren
"C:\Program Files (x86)\Java\jre1.8.0_51\bin\keytool.exe" -import -alias Vibe -storepass changeit -file "C:\Install\<CERT>.der" -keystore "C:\Users\%username%\AppData\LocalLow\Sun\Java\Deployment\security\trusted.jssecerts" nun geht alles wie es soll, jetzt muss ich nur drauf achten dass alle lokale admins sind, dann kann nix mehr passieren
jetzt muss ich nur drauf achten dass alle lokale admins sind, dann kann nix mehr passieren
haha das war der Kalauer des Tages ....hab meine batch einfach erweiter um die Zeile
Achtung des geht nicht in jedem Fall, das kann fehlschlagen (hier z.B. wuppt das nicht), deswegen ist es ratsam hier einen eigenen Keystore zu erstellen und diesen zu deployen wie Oracle empfiehlt und ich oben geschrieben habe !
ja ich weis, user zu lokalen admins machen ist ganz böse und wieder spricht allen, aber da gerade eine Zenworksumstellung läuft, und alle den neuen Agent installieren müssen, nach dem die Verbindung zur alten Zone weg ist, geht es ohne hin nicht anders, außer wir bewaffnen uns mit USB-Sticks und beantragen neue Turnschuhe beim Chef :D
Und das wissen die User nicht, dass sie lokale admins sind, daher hoffen wir mal das beste
hab es bei unserer Test-Maschiene durch laufen lassen, er hat den Keystore einfach neue erstellt
werd aber mal einen Keystore bauen und vorbereiten
kann man eigendlich dieses Bestätigen während des Imports irgendwie umgehen, also den teil wo man an der CMD "ja" eingeben und ENTER drücken muss?
Und das wissen die User nicht, dass sie lokale admins sind, daher hoffen wir mal das beste
hab es bei unserer Test-Maschiene durch laufen lassen, er hat den Keystore einfach neue erstellt
werd aber mal einen Keystore bauen und vorbereiten
kann man eigendlich dieses Bestätigen während des Imports irgendwie umgehen, also den teil wo man an der CMD "ja" eingeben und ENTER drücken muss?
Zitat von @PN-Schrauber:
kann man eigendlich dieses Bestätigen während des Imports irgendwie umgehen, also den teil wo man an der CMD "ja" eingeben und ENTER drücken muss?
Ja, Parameter -noprompt nutzen.kann man eigendlich dieses Bestätigen während des Imports irgendwie umgehen, also den teil wo man an der CMD "ja" eingeben und ENTER drücken muss?
p.s. Windows kennt viele Wege (Taskplaner/Startskript) Dinge mit Systemrechten laufen zu lassen ohne das die User Admin sind.
Auch mit psexec remote ohne Domain zu deployen, aber naja dann bete halt mal, jeder wie er will
. Amen.
