4

クライアント認証を使用する https サーバーで Java Webstart を使用するときに、パスワード プロンプトを抑制する方法はありますか? Webstarted アプリはキーボードのないタッチ スクリーン デバイスで実行され、キオスク モードで実行されるため、これを実行したいと思います。したがって、パスワードをキーストアから削除するか、アプリを起動するデスクトップ ショートカットなどのどこかに保存するだけで十分です。

私はすでに JVM パラメータを次のようにショートカットにアタッチしようとしましたが、うまくいきません:

javaws -J-Djavax.net.ssl.keyStorePassword=mypass https://...

また、Java コントロール パネルで「ブラウザ キーストアを使用する」オプションを有効にして証明書を追加すると、パスワード プロンプトをキャンセルしても正常に接続できることがわかりました。Java-Keystore だけがパスワードを要求し、Internet-Explorer は要求しないようです。

4

2 に答える 2

1

カスタム KeystoreProvider 実装を使用しようとしています。作成するのはそれほど難しくなく、パスワードの必要性をオーバーライドできると思います。Webstart アプリケーションの起動に使用される JRE の security.properties をカスタマイズする必要があります。

あなたの場合は...ブラウザのキーストアを使用したくない理由はありますか? その場合は問題ありません。

デビッド

于 2009-11-27T19:47:51.413 に答える
0

問題は認証局 (CA) にあると思います! Webstart アプリが CA (Verisign、Thawte など) の JVM リストに既に含まれている CA によって承認された証明書で署名されている場合、アプリ キーをローカル キーストアに追加するためのパスワードは必要ありません。
そのため、必要に応じて、独自の認証局を Java デフォルト キーストアに手動で保存し (一度パスワードが必要になります)、このプライベート CA から発行された証明書で jar に署名することができます。
お使いのデバイスでどの JVM を使用しているかはわかりません (上記のトリックを実行する IBM JDK に問題がありました) が、動作するはずです!

于 2009-12-06T17:30:24.977 に答える