我有一个小程序,它使用 SSL + 客户端证书身份验证从服务器加载其 jar 依赖项。
加载小程序的网页已经使用客户端证书进行了身份验证。
但是,当小程序启动时,JVM 进程(与浏览器分开)会弹出一个选择证书的对话框。事实证明,这些证书是从 java 客户端证书密钥库中读取的:
%USERPROFILE%\Application Data\Sun\Java\Deployment\security\trusted.clientcerts (Windows XP/2000)
%USERPROFILE%\AppData\LocalLow\Sun\Java\Deployment\security\trusted.clientcerts (Windows 7)
我想避免强迫用户将他/她的证书导入这个密钥库。相反,我想让 JVM 在 Firefox 的证书密钥库中搜索证书。
这是可行的吗?现实世界的例子将不胜感激!