我有一个通过JNLP文件(托管在Web服务器上)启动的Java Web Start应用程序。服务器证书使用内部CA签名。此内部CA已添加到我的浏览器中,因此我的浏览器不会显示https警告。
但是,使用JNLP,当我将内部CA的证书导入JavaControlPanel-> Security-> Manage Certificates-> Signer CA / Secure Site CA时,我仍然会收到警告。 我可以摆脱警告的唯一方法是将服务器(托管JNLP)证书导入“安全站点”选项卡。这似乎不正确,因为我将不得不为使用由我们的内部CA签署的证书的所有服务器重复它。理想情况下,如果我导入CA,CA颁发的证书也应该是可信的。 运行Java 8u101。