Самозаверяющий сертификат Java, импортированный в список доверенных до того, как рука все равно покажет предупреждение безопасности в первый раз

Question

У меня проблема с темным предметом самозаверяющих сертификатов. Я создал хранилище ключей, используя keytool, а затем создал самозаверяющий сертификат. В настоящее время происходит то, что при первой загрузке Java-приложения с помощью Java Web Start отображается приглашение безопасности, и после его принятия сертификат сохраняется в доверенном списке панели управления Java, как и ожидалось. Очевидно, что jar-файлы приложения во время войны были подписаны с использованием того же хранилища ключей.

Однако я бы подумал, что, если я вручную импортирую сертификат в доверенный список панели управления Java, запрос безопасности не будет отображаться даже в первый раз. Тем не менее, приглашение безопасности всегда появляется в первый раз, даже если я вручную импортировал сертификат в список доверенных.

Это происходит по замыслу? это означает, что пользователь всегда будет вынужден хотя бы один раз выбрать вариант «не показывать это предупреждение снова»? или возможно что-то упустил? Уровень безопасности в панели управления Java как можно ниже. Также в список исключительных сайтов был добавлен стартовый URL-адрес Java. Запрос безопасности выглядит как на картинке ниже.

Предупреждение безопасности

Answer 1

Я нашел способ избежать всплывающих предупреждений безопасности даже в первый раз. Я тестировал в Windows 10 и Java 7 и Java 8, поэтому в более поздних версиях Java или в других операционных системах результаты могут отличаться. Также стоит отметить, что это не рекомендуется с точки зрения риска безопасности, если безопасность вашей интрасети или производственной среды не гарантирована.

Вышеприведенное предупреждение безопасности будет появляться всегда, если не будут выполнены следующие шаги:

1. Создайте свой самозаверяющий сертификат с помощью keytool и спойте все свои jar-файлы в вашем пакете Java Web Start с тем же хранилищем ключей, которое использовалось для создания YourCertificate.crt

2. Откройте панель управления Java и удалите кеш, нажав «Настройки», затем нажмите «Удалить файлы», выберите «Удалить приложения» и нажмите «ОК»
   

3. Чтобы импортировать сертификат перед запуском приложения, перейдите на вкладку «Безопасность», нажмите «Управление сертификатами», затем нажмите «Импорт», выберите YourCertificate.crt и нажмите «Открыть»
   (Также рекомендуется добавить свой домен в список исключительных сайтов)

   >

4. Теперь ваш самозаверяющий сертификат является доверенным сертификатом
   

5. Перейдите на вкладку «Дополнительно» и выберите «Отключить проверку» в проверке безопасности смешанного кода (изолированной или доверенной) <

6. Запустите приложение Java Web Start, которое было подписано тем же хранилищем ключей, и предупреждение безопасности не будет отображаться.