簽名證書和SSL

Question

我目前在Hostgator托管的網站上有一個Java上傳小程序； 但是，在頁面訪問時，瀏覽器會阻止Java小程序執行。 給出的原因是安全設置阻止了SELF-SIGNED應用程序的運行。

我的問題是，如何在不修改Java安全級別的情況下克服這一問題。 我希望用戶能夠訪問小程序而不會出現此錯誤，而不必修改任何當前的瀏覽器設置。

（我自己使用keytool簽署了applet）。

謝謝。

Answer 1

有兩種方法：

1. 您需要從Verisign或Thawte之類的受信任方或任何其他（更便宜的）受信任提供商處購買SSL證書。 然后，您需要使用此證書來簽署applet。 由於此類證書將由全球信任的一方提供，因此用戶的JVM將自動信任它。

   如果決定使用便宜的ssl提供程序，請確保它的根證書在JVM的受信任證書的默認列表中。 您可以通過列出Java安裝隨附的證書來進行檢查，如下所示：

    keytool -list -keystore cacerts -storepass changeit 

   其中changeit是默認的cacerts密鑰庫密碼，可以在jour JRE安裝的lib\\security文件夾中找到cacerts文件-在Windows上，它將類似於：

    c:\\Program Files (x86)\\Java\\jre[version]\\lib\\security\\ 

2. 將公共密鑰發送給您的用戶，並使他們將其添加到其JVM的受信任證書中（通常意味着將您提供的證書導入到上述cacerts文件中。但是，此步驟需要使用keytool和命令行，並且很可能很麻煩適用於大多數用戶。