我在HTTP Server中部署了一个swing应用程序.用户使用浏览器指向URL并使用java webstart安装客户端.现在,我需要启用https访问部署在HTTP服务器上的应用程序的权限.我正在使用JDK 1.5作为jnlp文件中支持的默认jdk.我暂时使用自签名证书对jar进行签名(默认情况下是使用Sun的jarsigner,keytool等,utils创建的).
解决方案/步骤将不胜感激.
提前致谢
拉梅什
最佳答案
您需要在Web服务器上启用HTTPS.要获取证书,您需要向证书颁发机构(CA)(例如VeriSign或Thawte)提供凭据和服务器的主机名.他们可以为您提供由其根证书或某些中间证书签名的服务器证书.然后必须将此证书导入Web服务器以启用SSL上的HTTPS.然后,Web浏览器或Webstart之类的Web客户端将在访问服务器时验证证书链.
如果您使用自签名的jar,则会向您的所有用户显示有关潜在不安全代码的警告消息.为避免这种情况,您应该从CA获得代码签名证书,该证书与Web服务器证书有些相似.该CA提供的证书可以导入到密钥库中,并以与使用自签名证书相同的方式使用.代码签名证书将由CA签名,以便可以通过webstart验证证书链.