我有一个 Java applet ,我希望我的最终用户能够运行而不需要任何安全弹出窗口。小程序需要文件系统访问权限。我有两个问题: -
.cer
文件,并将其安装在JRE_HOME\lib\security\cacerts
中,但是,它需要管理员权限,至少在Windows上,所以对我来说不是一个选项。)有人可以指导我它是如何运作的吗?
答案 0 :(得分:2)
代码签署证书正好 - 他们签署代码。
所以是的,您可以在多个域和所有用户上发布和运行该applet - 无论他们从哪个站点加载该applet - 都会提示相同的证书,说明谁编写了该应用程序并被问到是否他们相信等等。
但是你会不(从不?)绕过安全弹出窗口。因为文件系统访问 是一个严重的安全风险(至少对于他们在浏览器前面使用您的applet访问网站的人...)
哦 - 忽略了你的第一个答案:从Java角度看,自签名已经死了。
通过在其系统上维护最新版本的JRE,以及需要由可信证书颁发机构签署的代码(而不是自签名或未签名的代码),可以更好地保护用户。