Wie Java-plugin und browser überprüfen applet-Zertifikat in intranet?
Ich installieren müssen, unsere Webseite mit Java-applet im intranet. Diese laufen unter Apache und enthält alle applet-JNLP - und JAR-Dateien für das deployment erforderlich. Im Gegensatz zu diese Frage mein Java-applet ist signiert von Thawte Zertifikat.
Die wichtigste Frage ist die folgende: wird Java-applet signiert durch Vertrauenswürdige Zertifikat starten Sie auf Ihrem client-computer im intranet?
Kann ich keine Antwort auf meine eigene Frage durch, ich weiß nicht, wie Zertifikat wird verifiziert, bevor applet startet. Ich fand dieser Artikel, der erklärt, Zertifikat Widerruf von Optionen, aber ich bin mir nicht sicher, ob die sperrüberprüfung ist das gleiche wie Zertifikats-Verifikation auf der ersten applet starten.
Ich die Prüfung durchgeführt wurde, durch die Deaktivierung der Internet-Verbindung auf client-computer und richten Sie eine WLAN-Verbindung zum lokalen server. Ich bin mir auch nicht sicher, ob ein solcher test ist sauber, weil meine client-computer lief das signierte applet, wo er vorher war mit dem Internet verbunden. Sowieso, vor der Prüfung ging ich zu Java Control Panel
> Security
> Manage Certificates
und entfernt das Zertifikat von Trusted Certificates
. Wenn ich öffnen Sie eine Seite mit einem applet jedes mal, wenn ich Security Warning
dialog:
Möchten Sie diese Anwendung ausführen?
Ausführung dieser Anwendung kann ein Sicherheitsrisiko
Risiko: Diese Anwendung wird mit uneingeschränktem Zugriff, die möglicherweise für Ihren computer und Ihre persönlichen Daten in Gefahr. Die bereitgestellten Informationen sind unzuverlässig oder unbekannt, so ist es empfehlenswert, nicht, um diese Anwendung auszuführen sofern Sie nicht vertraut sind mit Ihrer Quelle
Nicht gewährleisten können, dass das Zertifikat zur Identifizierung dieser Anwendung nicht gesperrt wurde
Das Risiko akzeptieren fügt das Zertifikat zu den vertrauenswürdigen Zertifikaten Liste im Java Control Panel. Bedeutet es, dass Java oder/und web-browser erkennen das Zertifikat selbst?
Einstellung Perform certificate revocation checks on
option Do not check (not recommended)
im Java Control Panel auf den client-computer gibt das gewünschte Ergebnis - der Benutzer wird dazu aufgefordert werden, starten signiertes applet wie gewohnt und deaktivieren können solche Nachrichten in der Zukunft. Ist diese Einstellung genug, um das applet ausführen im intranet?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Die Antwort ist ja, aber ausschalten sperrüberprüfung stellt ein Sicherheitsrisiko für Ihre Kunden. Es ist nur ratsam, wenn die Maschinen, die das applet befindet sich in einem verwalteten Netzwerk, wie ein Unternehmens-Netzwerk, und haben keine internet-Verbindung. Denken Sie daran, dass die Sperrungsüberprüfung ist eine Globale option und kann nicht eingestellt werden, die pro-applet oder eine domain.
Sie können auch einen Blick auf dieser thread.