我对自签名证书的模糊主题有疑问。我使用keytool创建了一个密钥库,然后创建了一个自签名证书。目前发生的情况是,第一次使用Java Web Start下载Java应用程序时会显示安全提示,并且在接受之后,证书将按预期保存在Java控制面板可信列表中。显然,战争中的应用程序jar文件已使用相同的密钥库进行签名。
但是,我原本以为如果我手动将证书手动导入Java控制面板可信列表,那么安全提示不应该显示,甚至不是第一次。但是,即使我已经手动将证书手动导入到可信列表中,安全提示也会在第一次弹出。
这是通过设计发生的吗?意思是,用户总是会被迫选择“不再显示此警告选项”至少一次?还是我可能错过了什么? Java控制面板中的安全级别尽可能低。此外,Java Web Start URL已添加到“例外站点”列表中。安全提示符如下图所示。
我找到了一种避免安全警告的方法,即使是第一次弹出也是如此。我已经在Windows 10和Java 7以及Java 8中进行了测试,因此在Java的更高版本或其他操作系统中可能会有不同的结果。此外值得注意的是,除非您的内部网或生产环境的安全性得到保证,否则不建议在安全风险方面进行此操作。
除非遵循以下步骤,否则将始终弹出上述安全警告: