我有一个通过JNLP文件(托管在Web服务器上)启动的Java Web Start应用程序 . 服务器证书使用内部CA签名 . 此内部CA已添加到我的浏览器中,因此我的浏览器不会显示https警告 .
但是,使用JNLP,当我将内部CA的证书导入JavaControlPanel-> Security-> Manage Certificates-> Signer CA / Secure Site CA时,我仍然会收到警告 . 我可以摆脱警告的唯一方法是将服务器(托管JNLP)证书导入“安全站点”选项卡 . 这似乎不正确,因为我将不得不为使用由我们的内部CA签署的证书的所有服务器重复它 . 理想情况下,如果我导入CA,CA颁发的证书也应该是可信的 . 运行Java 8u101 .