Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Java via Batch ein Zertifikat in den Abschnitt Sichere Site einfügen und zu den Vertrauenswürdigen Sites im Firefox

Mitglied: PN-Schrauber

PN-Schrauber (Level 1) - Jetzt verbinden

09.11.2015 um 09:53 Uhr, 2188 Aufrufe, 5 Kommentare, 1 Danke

Hallo Gemeinde,

ich habe ein Problem mit Java.

Undzwar habe ich einen Vibe-Server in das Netzwerk implementiert, soweit läuft auch alles, nun möchte ich, das Java dem ganzen auch ohne Wiedeworte zustimmt und alles vom Server durchlässt

Derzeit ist es so, dass wenn ich eine Datei im OpenOffice bearbeiten möchte, immer das Fenster aufploppt, das Java dem Zertifikat nicht vertraut und blabla

Nun habe ich an meinem PC, einfach das ganze in den Zertifikatsspeicher "Sichere Site" importiert, und schon war Ruhe

abbf9e1e10093e6356fc429929edc7ab - Klicke auf das Bild, um es zu vergrößern

Nun will ich das in eine batch schreiben, welche ich in der Firma verteilen möchte, damit keiner die Meldung bekommt

derzeit verusche ich mit dem Befehl:

"C:\Program Files (x86)\Java\jre1.8.0_51\bin\keytool.exe" -import -alias Vibe-WEB -storepass <Passwort> -file "C:\Install\... .crt" -keystore "C:\Program Files (x86)\Java\jre1.8.0_51\lib\security\cacerts"

alles zu importieren, aber es landet immer im "falschen" Speicher, auch die Option "-trustcacerts" bringt nicht den gewünschten Erfolg

Kann mir bitte wer sagen wo mein Denkfehler ist


Und kann man beim Firefox via batch, eine Vertrauenswürdige Site einfügen, Root-CA und CA- der Site sind im Windows-Zertifikatespeicher an der richtigen Stelle


Danke schonmal,
Mitglied: 122990
09.11.2015, aktualisiert um 13:21 Uhr
Das sollte dich zum Ziel führen:
https://www.administrator.de/wissen/explizites-freigeben-bestimmten-java ...

Zur Info: Die Benutzerzertifikate für die Sites liegen auch entsprechend im Benutzerverzeichnis:
Hinzufügen kann man es dort aber nur über die deployment.config und einen eigenen Keystore nicht über den Direktimport via keytool.

Oder auch direkt mit hinzufügen einer Zeile die den Pfad zu deinem Keystore angibt in der deployment.properties in "C:\Users\Uwe\AppData\LocalLow\Sun\Java\Deployment\deployment.properties":
http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/jcp/properti ...

Gruß grexit
Bitte warten ..
Mitglied: PN-Schrauber
09.11.2015 um 13:37 Uhr
Danke, geht supi, hab meine batch einfach erweiter um die Zeile



nun geht alles wie es soll, jetzt muss ich nur drauf achten dass alle lokale admins sind, dann kann nix mehr passieren
Bitte warten ..
Mitglied: 122990
09.11.2015, aktualisiert um 13:51 Uhr
jetzt muss ich nur drauf achten dass alle lokale admins sind, dann kann nix mehr passieren
haha das war der Kalauer des Tages ....

hab meine batch einfach erweiter um die Zeile
Achtung des geht nicht in jedem Fall, das kann fehlschlagen (hier z.B. wuppt das nicht), deswegen ist es ratsam hier einen eigenen Keystore zu erstellen und diesen zu deployen wie Oracle empfiehlt und ich oben geschrieben habe !
Bitte warten ..
Mitglied: PN-Schrauber
09.11.2015, aktualisiert um 14:01 Uhr
ja ich weis, user zu lokalen admins machen ist ganz böse und wieder spricht allen, aber da gerade eine Zenworksumstellung läuft, und alle den neuen Agent installieren müssen, nach dem die Verbindung zur alten Zone weg ist, geht es ohne hin nicht anders, außer wir bewaffnen uns mit USB-Sticks und beantragen neue Turnschuhe beim Chef :D

Und das wissen die User nicht, dass sie lokale admins sind, daher hoffen wir mal das beste

hab es bei unserer Test-Maschiene durch laufen lassen, er hat den Keystore einfach neue erstellt

werd aber mal einen Keystore bauen und vorbereiten

kann man eigendlich dieses Bestätigen während des Imports irgendwie umgehen, also den teil wo man an der CMD "ja" eingeben und ENTER drücken muss?
Bitte warten ..
Mitglied: 122990
09.11.2015, aktualisiert um 14:15 Uhr
Zitat von PN-Schrauber:
kann man eigendlich dieses Bestätigen während des Imports irgendwie umgehen, also den teil wo man an der CMD "ja" eingeben und ENTER drücken muss?
Ja, Parameter -noprompt nutzen.

p.s. Windows kennt viele Wege (Taskplaner/Startskript) Dinge mit Systemrechten laufen zu lassen ohne das die User Admin sind.
Auch mit psexec remote ohne Domain zu deployen, aber naja dann bete halt mal, jeder wie er will . Amen.
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail

Outlook 2016 beim Senden einer Mail sit die Liste unter "Datei anfügen" ausgegraut

Frage von spiky123Outlook & Mail1 Kommentar

Hallo Zusammen, ich habe mit einem frisch installierten Outlook 2016 mit Zugriff auf den Cloud-Exchange-Server von Microsoft ein Problem. ...

Webbrowser

Firefox 52 und Java (Workaround)

Tipp von ChriBoWebbrowser12 Kommentare

Hi, falls jemand auch dringend Java in Firefox 52 benötigt gibt es zwei Workarounds: 1. Wechsel von Firefox Standard ...

Verschlüsselung & Zertifikate

Root Zertifikat in Firefox importieren

gelöst Frage von DarkScabsVerschlüsselung & Zertifikate6 Kommentare

Hallo Zusammen, wir müssen bei uns ein Root-Zertifikat in den Firefox importieren, um eine sichere Verbindung zu unserem internen ...

Windows Server

Firefox Zertifikat Probleme ungültige Signatur

Frage von WalkersWindows Server8 Kommentare

Servus Leute:) Heute stehe ich wieder vor einem Problem das ich mir nicht erklären kann. Das Netz hab ich ...

Neue Wissensbeiträge
Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 35 MinutenSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 23 StundenInformationsdienste1 Kommentar

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Viren und Trojaner

Trendmicro Treiber erkennt Treibertestumgebung und verhält sich dann anders

Information von DerWoWusste vor 1 TagViren und Trojaner

Wenn das stimmen sollte, haben wir einen dem Abgasskandal ähnlichen Fall.

Webbrowser
Mozilla Firefox 77 verfügbar
Information von Frank vor 1 TagWebbrowser

Mozilla hat Firefox Version 77 freigegeben. Neben Verbesserungen an "Pocket", einigen Sicherheitsupdates, einer bessere Übersicht für TLS-Zertifikate, wurde der ...

Heiß diskutierte Inhalte
Sicherheits-Tools
Passwortmanager DGSVO (Deutscher Anbieter - Hoster)
Frage von SoccerdeluxSicherheits-Tools35 Kommentare

Hallo zuammen, ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks. Ich ärgere mich jedesmal, das ich mein ...

Netzwerkgrundlagen
VPN Verbindung zwischen Cisco RV180 und Cisco RV340
Frage von dodo-rNetzwerkgrundlagen19 Kommentare

Hallo! Ich habe folgende Situation: Zwei Wohnungen - in der ersten Wohnung befindet sich ein NAS das an einem ...

SAN, NAS, DAS
QNAP NAS - CIFS - Berechtigungen
Frage von emeriksSAN, NAS, DAS17 Kommentare

Hi, ich habe hier ein QNAP NAS bei welchem beim Zugriff mit Windows auf die Freigaben "Jeder - Vollzugriff" ...

Windows Server
User Profile Disk eines gelöschten Users entfernen
gelöst Frage von AllyfiedWindows Server15 Kommentare

Hallo zusammen, irgendwie stehe ich gerade auf dem Schlauch In einer Windows Server 2016 AD Umgebung mit Remote Desktops ...