1

CA から購入した証明書は、(Java アプレットのコンテキストで) 正確には何をしますか?

ユーザーファイルにアクセスする Web サイトにアプレットがあるとします (セキュリティ証明書が必要です)。自己署名証明書を作成すると、このアプリケーションを信頼する必要があるかどうかを尋ねるセキュリティ警告がクライアントに表示されます。CA から証明書を購入した場合、そのセキュリティ警告は表示されず、自動的にアクセスが許可されますか? セキュリティ警告が削除されない場合、クライアントを安心させる以外に、警告を購入する意味はありますか?

これはすべての CA で機能しますか、それとも VeriSign と Thawte のみで機能しますか?

編集: Thawte から無料の検証済み証明書をセットアップする方法に関する この非常に役立つチュートリアルを見つけました: http://www.dallaway.com/acad/webstart/

4

1 に答える 1

2

Sun の実装では、すべての証明書 (JavaFX 証明書を除く) について、セキュリティを削除するかどうかを尋ねるダイアログが表示されます。自己署名証明書の場合、ダイアログには警告色が表示され、証明書を検証できないことに注意してください。既知の CA からの検証済み証明書の場合、青色のダイアログが表示されます。チェックボックスが提供され、常に証明書を受け入れます。Java コントロール パネルは、ユーザーが証明書を信頼できないように構成オプションを設定します (おそらく非常に良い考えです)。

于 2009-05-27T11:06:11.003 に答える