概述

注意，这里的KVM指的是“Keyboard Video Mouse”，而不是Kernel-based Virtual Machine(😄)。 KVM用于访问来自本地用户或者远程用户的计算机、服务器和其他设备，并能对本地或远程的用户利用网络进行控制。可以在BIOS环境下，随时访问目标计算机。KVM 提供真正的主板级别访问。

KVM现在分为两种，HTML5 KVM和JAVA KVM，二者在功能上几乎一致，主要是运行环境上不通，HTML5使用浏览器即可实现虚拟控制台功能，而JAVA KVM依赖java环境(一般是java8)，若使用挂载镜像的方式为服务器安装OS，一般推荐使用JAVA KVM，本篇笔记以JAVA KVM为例，记录JAVA_KVM的安装使用过程

安装JDK8

不多赘述，见 链接 需要注意的是，不同厂商的java-kvm对java版本要求不同，不过普遍版本要求在7和8二者之间

使用KVM

使用JAVA KVM时，需要在服务器的Web界面上下载一个JNLP（Java Network Launching Protocol）文件

title: JNLP文件
collapse: close

JNLP是一为Java Web Start应用程序提供基本的元素和描述的XML文件。JNLP是Java Web Start的核心。   
JNLP应用程序能使应用程序像标准的JAVA Applet一样通过WEB浏览器访问，并且在客户机主机上JNLP可以限制为一个安全的“沙箱(sandbox)”.不像Applets，JNLP应用程序不运行的客户的浏览器内部；相反，WEB浏览器只作为应用程序的一个起点或安装工具。   
JAVA桌面应用程序以JNLP 的方式发布，如果版本升级后，不需要再向所有用户发布版本，只需要更新服务器的版本，这就相当于让java应用程序有了web应用的优点。

打开时若出现“无法验证证书。将不执行该应用程序”的提示，则需要修改java.security文件中部分内容注释掉。

文件路径为：C:\Program Files\Java\jre-1.8\lib\security

修改位置如下：

共两处，搜索denyAfter即可

原因：

JARs signed with SHA-1 algorithms are now restricted by default and treated as if they were unsigned. Any JAR signed with SHA-1 algorithms and timestamped prior to January 01, 2019 will NOT be restricted. Users can, at their own risk, remove these restrictions by modifying the java.security configuration file (or override it by using the java.security.properties system property) and removing “SHA1 usage SignedJAR & denyAfter 2019-01-01” from the jdk.certpath.disabledAlgorithms security property and “SHA1 denyAfter 2019-01-01” from the jdk.jar.disabledAlgorithms security property.

即默认阻止签名证书使用SHA1算法的应用。而如果应用使用了SHA1算法，则会由于这两处而被限制。

参考文章

https://cloud.tencent.com/developer/article/170530 https://blog.csdn.net/robur/article/details/128894171

java7和8并存&&java降级 https://blog.51cto.com/u_15127604/3311652 https://blog.csdn.net/weixin_39982452/article/details/114354086