1

从 CA 购买的证书又能做什么(在 Java 小程序的上下文中)?

假设我在访问用户文件的网站上有一个小程序(需要安全证书)。如果我制作了自签名证书,客户端将收到一条安全警告,询问客户端是否应该信任此应用程序。如果我从 CA 购买证书,是否不会出现该安全警告并自动授予访问权限?如果它没有消除安全警告,除了让客户放心之外,是否还有必要购买一个?

这适用于所有 CA,还是仅适用于 VeriSign 和 Thawte?

编辑:我发现这个关于如何设置来自 Thawte 的免费验证证书的 非常有用的教程: http ://www.dallaway.com/acad/webstart/

4

1 回答 1

2

在 Sun 的实现中,会为所有证书(JavaFX 证书除外)显示一个询问是否应删除安全性的对话框。对于自签名证书,对话框应具有警告颜色,并注意无法验证证书。对于来自任何已知 CA 的已验证证书,将显示一个蓝色对话框。提供了一个复选框,始终接受证书。Java 控制面板设置配置选项不允许用户信任证书(可能是一个非常好的主意)。

于 2009-05-27T11:06:11.003 回答