我遇到了一个奇怪的SSL问题。我有一个动态生成的页面,其中包含一个链接到动态生成的JNPL文件的Java小程序。小程序执行它想要做的事情。一切正常。
问题在于SSL证书。浏览器在查看静态页面或动态生成的页面时没有问题。只有客户端在Java内容开始时才会抱怨“无法验证发布者的真实性。”
当我使用非SSL URL到JNPL文件时,问题就消失了。这个问题有解决办法吗?我想一直使用SSL。
我的jar已经过代码签名。
由于
答案 0 :(得分:2)
当您的ssl-certificate是从不在java-truststore中但位于浏览器信任库中的根证书颁发时,会出现此错误。
您可以使用keytool(jdk afaik附带)检查java-vm中哪些证书颁发者受信任,java的truststore通常安装在jre / lib / security中
keytool --list -keystore cacerts
列出密钥库中包含的所有证书