Java 7 applet自签名证书

Question

我一直试图让自己和我的小应用程序适应Java 7中施加的新的安全限制。

我的applet是自签名的，因此它自动被阻止。在将站点添加到java配置控制台中的异常列表后，我成功地访问了它，但不得不看到那条恼人的消息对我大喊大叫，表示签名者是未知的，要求我批准运行applet。

这个非常恼人，因为每次我试图加载存储我以前的批准的applet...not时，都需要我的批准。

因此，我找到了这文档，它应该解决我所有的问题，因为我的applet的分发是在一个已知的社区中。我遵循了所有的准则，创建了证书并将它输入到JRE使用的存储区(我还从配置控制台看到了该证书)，但是恼人的审批消息不断弹出，并说签名者仍然不知道.

知道吗，我错过了什么？好像把证书加到我的商店里没有任何影响.

提前谢谢。GBa。

Answer 1

我终于发现了问题..。

原来，一旦我把trusted.certs (deployment.user.security.trusted.certs)文件克隆到trusted.cacerts (deployment.user.security.trusted.cacerts)文件中，一切都开始工作了。

我不明白这两家商店之间有什么区别，而且，在我在问题(这)中添加的链接中，它谈到了用于个人使用的证书文件，所以……对我来说有道理的是它应该有效..。然而，事实证明，Java的想法不同:-)

不管怎样..。这就是答案。

谢谢大家的合作，GBa。

Answer 2

不幸的是，没有提供提到的证书字段，所以可能我的猜测是错误的，但是我建议您创建一个证书，其中Subject字段中的公共名称与签名权限地址匹配。有三种方法可以进行匹配并最终避免警告: 1.主机名(在地址栏中)与证书主题中的公共名称完全匹配。2.主机名与通配符公共名称匹配。例如，www.example.com与公共名称*.example.com匹配。3.主机名列在Subject Alternative name字段中。最常见的SSL名称匹配形式是，SSL客户端将连接到的服务器名称与服务器证书中的公共名称进行比较。如果SSL证书具有Subject Alternative Name ( SAN )字段，则SSL客户端应该忽略公共名称值，并在SAN列表中寻找匹配项。