我有一个applet,它使用SSL +客户端证书身份验证从服务器加载其jar依赖项。
加载applet的网页已使用客户端证书进行身份验证。
但是,当applet启动时,JVM进程(与浏览器分开)会弹出一个证书选择对话框。事实证明,这些证书是从java客户端证书密钥库中读取的:
%USERPROFILE%\应用 数据\太阳\的Java \部署\安全\ trusted.clientcerts (Windows XP / 2000)
%USERPROFILE%\应用程序数据\ LocalLow \太阳\爪哇\部署\安全\ trusted.clientcerts (Windows 7)
我想避免强制用户将他/她的证书导入此密钥库。相反,我想让JVM在Firefox的证书密钥库中搜索证书。
这可行吗?真实世界的例子将受到高度赞赏!