![](/img/trans.png)
[英]lotus notes ssl certificate self signed client no trusted certificate java
[英]Java self signed certificate imported to trusted list before hand will still show security warning the first time
我对晦涩的自签名证书有疑问。 我已经使用keytool创建了密钥库,然后创建了自签名证书。 当前发生的情况是,第一次使用Java Web Start下载Java应用程序时,显示安全提示,接受该证书后,证书将按预期保存在Java控制面板可信列表中。 显然,战争中的应用程序jar文件已使用相同的密钥库签名。
但是,我会认为,如果我事先手动将证书导入Java控制面板的受信任列表,那么安全提示将不会显示,即使是第一次也不会显示。 但是,即使我已经手动将证书手动导入到受信任列表中,安全提示也会始终在第一时间弹出。
这是设计使然吗? 意味着,总是会迫使用户至少一次选择“不再显示此警告选项”吗? 还是我可能错过了什么? Java控制面板中的安全级别尽可能低。 Java Web Start URL也已添加到“例外站点”列表中。 安全提示如下图所示。
我找到了一种避免安全警告甚至第一次弹出的方法。 我已经在Windows 10,Java 7和Java 8中进行了测试,因此在更高版本的Java或其他操作系统中可能会有不同的结果。 同样值得注意的是,除非确保您的Intranet或生产环境的安全性,否则不建议从安全风险方面考虑。
除非遵循以下步骤,否则将始终弹出以上安全警告:
使用keytool创建自签名证书,并使用用于创建YourCertificate.crt的相同密钥库在Java Web Start捆绑包中唱歌所有jar。
通过单击“设置”,然后单击“删除文件”,然后选择“删除应用程序”选项,然后单击“确定”,打开Java控制面板并删除缓存。
要在运行应用程序之前导入您的证书,请转到“安全性”选项卡,然后单击“管理证书”,然后单击“导入”并选择YourCertificate.crt,然后单击“打开”。
(也建议将您的域添加到例外站点列表中)
现在您的自签名证书是受信任的证书
转到“高级”标签,然后在“混合代码(沙盒与受信任)”安全验证中选择“禁用验证” <
运行使用相同密钥库签名的Java Web Start应用程序,将永远不会显示安全警告。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.