我有一个 Java applet ,我希望我的最终用户能够运行 without any security popups . 小程序需要 file system access . 我有两个问题: -
-
有没有办法(通过JNLP,或者其他什么)使用自签名证书来访问文件系统而不会在每次想要使用我的应用程序/重启浏览器时都有丑陋的安全弹出窗口?有没有办法坚持用户的决定? (我尝试通过我的applet下载
.cer文件,并将其安装在JRE_HOME\lib\security\cacerts中,但是,它需要管理员权限,至少在Windows上,所以对我来说不是一个选项 . ) -
让我们说,我可以购买一个域的代码签名证书(http://www.domain1.com),我想在不同的域(http://www.domain2.com,HTTP,而不是HTTPS)上使用我签名的applet,它是否足以完全停止安全警告?或者,仍然会有关于错误域名或网站不是HTTPS的安全警告?
有人可以指导我它是如何工作的吗?
1 回答
代码签名证书正好 - 他们签署代码 .
所以是的,您可以在多个域和所有用户上发布和运行该applet - 无论他们从哪个站点加载该applet - will be prompted with the same Certificate stating who wrote that app and be asked if they trust that and so on.
但是你会(从来没有?)绕过安全弹出窗口 . 因为文件系统访问 is 存在严重的安全风险(至少对于他们在浏览器前用你的applet点击网站的人...)
哦 - 忽略了你的第一个答案:从Java的角度看,自签名已经死了 .
来自Java Applet & Web Start