从CA购买的证书究竟又做了什么(在Java小程序的上下文中)?
假设我在访问用户文件的网站上有一个小程序(需要安全证书)。如果我制作自签名证书,客户端将收到安全警告,询问客户端是否应该信任此应用程序。如果我从CA购买证书,是否会出现该安全警告并自动授予访问权限?如果它没有删除安全警告,除了向客户保证之外,是否有必要买一个?
这适用于所有CA,还是只适用于VeriSign和Thawte?
编辑:我发现了这个非常有用的教程,介绍如何设置Thawte的免费验证证书:http://www.dallaway.com/acad/webstart/
答案 0 :(得分:2)
在Sun的实施中,将显示所有证书(JavaFX证书除外)的询问是否应删除安全性的对话框。对于自签名证书,对话框应具有警告颜色,并注意无法验证证书。对于来自任何已知CA的验证证书,将显示蓝色对话框。提供一个复选框始终接受证书。 Java控制面板设置配置选项,不允许用户信任证书(可能是一个非常好的主意)。