我需要在 Intranet 中使用 Java 小程序安装我们的网站。这将在 Apache 下运行并包含部署所需的所有小程序的 JNLP 和 JAR 文件。与这个问题相反,我的 Java 小程序由 Thawte 证书签名。
主要问题如下:由可信证书签名的 Java 小程序是否会在内联网的客户端计算机上启动?
由于我不知道在小程序启动之前如何验证证书,我无法回答我自己的问题。我发现这篇文章解释了证书的吊销选项,但我不确定吊销检查是否与第一次小程序启动时的证书验证相同。
我通过禁用客户端计算机上的 Internet 连接并设置到本地服务器的有线连接来进行测试。我也不确定这样的测试是否干净,因为我的客户端计算机在连接到 Internet 之前运行了这个签名的小程序。无论如何,在测试之前,我去了Java Control Panel
> Security
>Manage Certificates
并从Trusted Certificates
. 当我每次打开一个带有小程序的页面时,我得到Security Warning
对话框:
你想运行此应用程序?
运行此应用程序可能存在安全风险
风险:此应用程序将以不受限制的访问权限运行,这可能会使您的计算机和个人信息面临风险。提供的信息不可靠或未知,因此建议您不要运行此应用程序,除非您熟悉其来源
无法确保用于识别此应用程序的证书未被吊销
接受风险会将证书添加到 Java 控制面板中的受信任证书列表中。这是否意味着Java或/和Web浏览器自己识别证书?
Perform certificate revocation checks on
在客户端计算机上的 Java 控制面板中将选项设置为Do not check (not recommended)
可提供所需的结果 - 将提示用户像往常一样启动签名的小程序,并且将来可以禁用此类消息。设置此选项是否足以在 Intranet 中运行小程序?