Мне нужно установить наш сайт с помощью Java-апплета в интрасети. Это будет работать под Apache и содержит все JNLP- и JAR-файлы апплета, необходимые для развертывания. В отличие от this question мой Java-апплет подписан сертификатом Thawte.Как плагин Java и браузер проверяют сертификат апплета в интрасети?
Главный вопрос: Является ли апплет Java подписанным доверенным сертификатом на клиентском компьютере в интрасети?
Я не могу ответить на свой вопрос из-за того, что не знаю, как сертификат проверяется до запуска апплета. Я нашел this article, в котором объясняются варианты отзыва сертификата, но я не уверен, что проверка отзыва совпадает с проверкой сертификата при первом запуске апплета.
Я проверил тест, отключив подключение к Интернету на клиентском компьютере и установив проводное соединение с локальным сервером. Я также не уверен, является ли такой тест чистым, потому что мой клиентский компьютер запускал этот подписанный апплет раньше, когда он был подключен к Интернету. Во всяком случае, перед тестированием я отправился в Java Control Panel>Security>Manage Certificates и удалил сертификат с Trusted Certificates. Когда я открываю страницу с апплетом каждый раз, когда я получаю диалог Security Warning:
Вы хотите запустить это приложение?
Запуск этого приложения может представлять угрозу для безопасности
риск: Это приложение будет работать с неограниченным доступом, которые могут поставить ваш компьютер и личную информацию в опасности. Представленная информация является недостоверной или неизвестен, поэтому рекомендуется не запускать это приложение, если вы не знакомы с его источником
Невозможно обеспечить сертификат, используемый для идентификации этого приложения не был аннулирован
принятие риска добавляет сертификат в список доверенных сертификатов в панели управления Java. Означает ли это, что Java и/или веб-браузер сами признают сертификат?
Установка Perform certificate revocation checks on опция Do not check (not recommended) в панели управления Java на клиентском компьютере дает желаемый результат - пользователю будет предложено запустить подписанный апплет как обычно и может отключить такие сообщения в будущем. Устанавливает ли этот параметр достаточно для запуска апплета в интрасети?