当我访问运行 java 应用程序的网站时,出现错误 “应用程序被安全设置阻止” 这是由于证书问题。我认识出版商,所以我可以信任他。
然后在谷歌快速搜索后,我将 java 的安全设置更改为 medium 并将网站添加到 Execption website list。我仍然收到一个不同的窗口,要求我接受风险并继续运行应用程序(如下图所示)。每次我运行它时都会出现此窗口。那么如何避免呢?
最佳答案
对于由合法代码签名证书签名的应用程序(它本身是由 Java 的 web of trust 中的适当证书颁发机构签名的),您仍然会看到上面的对话框,但没有红色文字。它将显示证书上的名称,并且您将有一个复选框,允许您自动信任来自同一供应商的所有应用程序,从而避免再次看到该对话框。
但是,当应用程序未被合法签名时,即使在中等设置下,您也会看到上述对话框,但您可以通过“接受风险”来运行它。在默认安全级别,您甚至可能没有“接受风险”并继续的选项,而在“非常高”时,您肯定没有继续的选项。
为了避免出现带有警告的对话框,需要对应用程序进行签名。如果它是由合法的代码签名证书签名的,它将表现得像我在第一段中描述的那样。如果它是自签名的,那么供应商将必须向您提供他们用于对其进行签名的根证书的副本,并且您必须 import the certificate into Java's store .然后,它的行为就像合法签名的一样。
关于java - 避免Java因证书错误而出现安全警告,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21187852/