Подписание Java-апплета

Question

Я подписал jar-файл Java-апплета с использованием сертификата Verisign.

Когда Java-апплет запускается из html / javascript, появляется диалоговое окно, которое спрашивает, нужно ли доверять неизвестному сертификату или нет & JavaПриложение должно быть запущено или нет.При нажатии на кнопку «Выполнить» (с указанием «Согласовано») и проверке (отмечен) флажок, который указывает, что пользователь не запрашивается каждый раз, отображается окно Java-апплета.

Пожалуйста, подтвердите, будет ли даже после подписания Java-апплета с помощьюсертификат, который принадлежит доверенному стороннему Центру сертификации (CA), такому как Verisign, первое диалоговое окно с предупреждением, запрашивающее подтверждение, запускать ли ненадежное приложение Java, обычно запрашивается или нет.

Answer 1

Это зависит от конфигурации браузера.Если подписчик сертификата не является тем, которого браузер уже настроил на автоматическое принятие, пользователю все равно будет предложено принять сертификат хотя бы один раз.

Помните, что ваш код запрашивает разрешение на выполнение привилегированных действийна машине пользователя.То, что ваша личность была проверена доверенной третьей стороной, не означает, что пользователь должен автоматически доверять вашему коду .

Answer 2

Чтобы уточнить ответ Дэна: Да, он всегда будет спрашивать пользователя с первого раза.Это стандартная конфигурация подключаемого модуля Java.Конфигурация может быть изменена, но это будет очень плохой практикой.