非自签名证书是否删除小程序的安全警告？

Question

从CA购买的证书到底是做什么的(在Java的上下文中)？

假设我在一个访问用户文件的网站上有一个applet (需要一个安全证书)。如果我制作了一个自签名证书，客户端将收到一个安全警告，询问客户端是否应该信任这个应用程序。如果我从CA购买证书，该安全警告是否不会出现并自动授予访问权限？如果它不删除安全警告，除了让客户放心之外，还有什么值得购买的吗？

这是否适用于所有CA，还是只适用于VeriSign和Thawte？

编辑:我发现这个非常有用的教程，关于如何设置来自http://www.dallaway.com/acad/webstart/的免费验证证书。

Answer 1

在Sun的实现下，将为所有证书( JavaFX证书除外)显示一个对话框，询问是否应该删除安全性。对于自签名证书，对话框应具有警告颜色，并注意无法验证证书。对于来自任何已知CA的验证证书，将显示一个蓝色对话框。始终提供一个挠号框，以接受证书。Java将配置选项设置为不允许用户信任证书(可能是一个非常好的主意)。