[英]Signed Certificate & SSL
我目前在Hostgator托管的網站上有一個Java上傳小程序; 但是,在頁面訪問時,瀏覽器會阻止Java小程序執行。 給出的原因是安全設置阻止了SELF-SIGNED應用程序的運行。
我的問題是,如何在不修改Java安全級別的情況下克服這一問題。 我希望用戶能夠訪問小程序而不會出現此錯誤,而不必修改任何當前的瀏覽器設置。
(我自己使用keytool簽署了applet)。
謝謝。
有兩種方法:
您需要從Verisign或Thawte之類的受信任方或任何其他(更便宜的)受信任提供商處購買SSL證書。 然后,您需要使用此證書來簽署applet。 由於此類證書將由全球信任的一方提供,因此用戶的JVM將自動信任它。
如果決定使用便宜的ssl提供程序,請確保它的根證書在JVM的受信任證書的默認列表中。 您可以通過列出Java安裝隨附的證書來進行檢查,如下所示:
keytool -list -keystore cacerts -storepass changeit
其中changeit
是默認的cacerts
密鑰庫密碼,可以在jour JRE安裝的lib\\security
文件夾中找到cacerts
文件-在Windows上,它將類似於:
c:\\Program Files (x86)\\Java\\jre[version]\\lib\\security\\
將公共密鑰發送給您的用戶,並使他們將其添加到其JVM的受信任證書中(通常意味着將您提供的證書導入到上述cacerts
文件中。但是,此步驟需要使用keytool
和命令行,並且很可能很麻煩適用於大多數用戶。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.