Нам нужно разрешить конкретный Java-сертификат для наших пользователей, чтобы им не пришлось принимать всплывающее окно с недействительным сертификатом. Есть ли какой-нибудь известный способ сделать это? Можно ли в любом случае развернуть предопределенное хранилище сертификатов JRE или что-то в этом роде?
Спасибо
Мне удалось найти решение, в <user>\application data\sun\java\deploy \security есть файл trust.certs, который является хранилищем сертификатов JRE. Вы можете добавить и принять необходимые сертификаты и развернуть файл для пользователей через GPO или обязательный профиль, если вы используете обязательные профили.
Вы должны подтвердить свою заявку, используя сертификат. Этот процесс называется подписанием, и java-программа, которая делает это, называется jarsigner.exe, здесь объясняется. Тем не менее, эта программа является частью Java JDK, а не JRE.
Обратите внимание, что после подписания JAR-файла вашим клиентам требуется только JRE для его работы. Вам нужно только установить JDK на компьютер разработчика.
Для получения дополнительной информации см .:
Понимание подписи и проверки
Урок: использование API и инструментов для безопасного обмена кодами и файлами
