[英]Signed Certificate & SSL
我目前在Hostgator托管的网站上有一个Java上传小程序; 但是,在页面访问时,浏览器会阻止Java小程序执行。 给出的原因是安全设置阻止了SELF-SIGNED应用程序的运行。
我的问题是,如何在不修改Java安全级别的情况下克服这一问题。 我希望用户能够访问小程序而不会出现此错误,而不必修改任何当前的浏览器设置。
(我自己使用keytool签署了applet)。
谢谢。
有两种方法:
您需要从Verisign或Thawte之类的受信任方或任何其他(更便宜的)受信任提供商处购买SSL证书。 然后,您需要使用此证书来签署applet。 由于此类证书将由全球信任的一方提供,因此用户的JVM将自动信任它。
如果决定使用便宜的ssl提供程序,请确保它的根证书在JVM的受信任证书的默认列表中。 您可以通过列出Java安装随附的证书来进行检查,如下所示:
keytool -list -keystore cacerts -storepass changeit
其中changeit
是默认的cacerts
密钥库密码,可以在jour JRE安装的lib\\security
文件夹中找到cacerts
文件-在Windows上,它将类似于:
c:\\Program Files (x86)\\Java\\jre[version]\\lib\\security\\
将公共密钥发送给您的用户,并使他们将其添加到其JVM的受信任证书中(通常意味着将您提供的证书导入到上述cacerts
文件中。但是,此步骤需要使用keytool
和命令行,并且很可能很麻烦适用于大多数用户。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.