我目前有一个托管Hostgator的网站,该网站有一个java上传小程序;但是,在页面访问时,浏览器阻止java applet执行。给出的原因是安全设置已阻止SELF-SIGNED应用程序运行。
我的问题是,如何在不修改java安全级别的情况下解决这个问题。我希望用户能够访问applet而不会出现此错误,而无需修改任何当前的浏览器设置。
(我自己使用keytool签署了applet)。
谢谢。
答案 0 :(得分:1)
有两种方法:
您需要从Verisign或Thawte或any other (cheaper) trusted provider等受信任方购买SSL证书。然后,您需要使用此证书签署您的小程序。由于此类证书将由全球信任的一方提供,因此您的用户可以使用此类证书。 JVM会自动信任它。
如果您决定使用更便宜的ssl提供程序,请确保它的根证书位于JVM的可信证书的默认列表中。您可以通过列出安装Java附带的证书来检查它 - 如下所示:
keytool -list -keystore cacerts -storepass changeit
其中changeit是默认的cacerts密钥库密码,cacerts文件可以在jour JRE安装的lib\security文件夹中找到 - 在Windows上,这将类似于:
c:\Program Files (x86)\Java\jre[version]\lib\security\
将公钥发送给您的用户,并将其添加到其JVM的可信证书中(通常这意味着将您提供的证书导入上述cacerts文件。但是,此步骤需要使用keytool和命令行很可能会对大多数用户造成麻烦。