签名证书和SSL

Question

我目前在Hostgator托管的网站上有一个Java上传小程序； 但是，在页面访问时，浏览器会阻止Java小程序执行。 给出的原因是安全设置阻止了SELF-SIGNED应用程序的运行。

我的问题是，如何在不修改Java安全级别的情况下克服这一问题。 我希望用户能够访问小程序而不会出现此错误，而不必修改任何当前的浏览器设置。

（我自己使用keytool签署了applet）。

谢谢。

Answer 1

有两种方法：

1. 您需要从Verisign或Thawte之类的受信任方或任何其他（更便宜的）受信任提供商处购买SSL证书。 然后，您需要使用此证书来签署applet。 由于此类证书将由全球信任的一方提供，因此用户的JVM将自动信任它。

   如果决定使用便宜的ssl提供程序，请确保它的根证书在JVM的受信任证书的默认列表中。 您可以通过列出Java安装随附的证书来进行检查，如下所示：

    keytool -list -keystore cacerts -storepass changeit 

   其中changeit是默认的cacerts密钥库密码，可以在jour JRE安装的lib\\security文件夹中找到cacerts文件-在Windows上，它将类似于：

    c:\\Program Files (x86)\\Java\\jre[version]\\lib\\security\\ 

2. 将公共密钥发送给您的用户，并使他们将其添加到其JVM的受信任证书中（通常意味着将您提供的证书导入到上述cacerts文件中。但是，此步骤需要使用keytool和命令行，并且很可能很麻烦适用于大多数用户。