我们需要为用户允许特定的 Java 证书,这样他们就不必接受无效证书弹出窗口。有没有已知的方法可以做到这一点?我们是否可以部署预定义的 JRE 证书存储或类似的东西?
谢谢
答案1
设法找到解决方案,在<user>\application data\sun\java\deployment\security 中有一个名为 trust.certs 的文件,它是 JRE 证书存储。您可以添加和接受所需的证书,并通过 GPO 或强制配置文件(如果您使用强制配置文件)将文件部署给用户。
答案2
您需要使用证书来认证您的应用程序。这个过程称为签名,执行此操作的 Java 程序是 jarsigner.exe,解释如下这里。但是,这个程序是java JDK的一部分,而不是JRE的一部分。
请注意,签署 jar 文件后,您的客户只需要 JRE 即可运行。您只需要在开发机器上安装 JDK。
更多信息请参阅:
了解签名和验证
课程:用于安全代码和文件交换的 API 和工具