3

我需要在 Intranet 中使用 Java 小程序安装我们的网站。这将在 Apache 下运行并包含部署所需的所有小程序的 JNLP 和 JAR 文件。与这个问题相反,我的 Java 小程序由 Thawte 证书签名。

主要问题如下:由可信证书签名的 Java 小程序是否会在内联网的客户端计算机上启动?

由于我不知道在小程序启动之前如何验证证书,我无法回答我自己的问题。我发现这篇文章解释了证书的吊销选项,但我不确定吊销检查是否与第一次小程序启动时的证书验证相同。

我通过禁用客户端计算机上的 Internet 连接并设置到本地服务器的有线连接来进行测试。我也不确定这样的测试是否干净,因为我的客户端计算机在连接​​到 Internet 之前运行了这个签名的小程序。无论如何,在测试之前,我去了Java Control Panel> Security>Manage Certificates并从Trusted Certificates. 当我每次打开一个带有小程序的页面时,我得到Security Warning对话框:

你想运行此应用程序?

运行此应用程序可能存在安全风险

风险:此应用程序将以不受限制的访问权限运行,这可能会使您的计算机和个人信息面临风险。提供的信息不可靠或未知,因此建议您不要运行此应用程序,除非您熟悉其来源

无法确保用于识别此应用程序的证书未被吊销

接受风险会将证书添加到 Java 控制面板中的受信任证书列表中。这是否意味着Java或/和Web浏览器自己识别证书?

Perform certificate revocation checks on在客户端计算机上的 Java 控制面板中将选项设置为Do not check (not recommended)可提供所需的结果 - 将提示用户像往常一样启动签名的小程序,并且将来可以禁用此类消息。设置此选项是否足以在 Intranet 中运行小程序?

4

1 回答 1

1

答案是肯定的,但关闭吊销检查会给您的客户带来安全风险。仅当运行您的小程序的机器位于受管理的网络(如公司网络)中并且没有互联网连接时才可取。请记住,吊销检查是一个全局选项,不能针对每个小程序或域进行设置。你也可以看看这个线程

于 2014-01-28T20:27:02.947 回答