签署 jar 后，我可以在任何 HTTP 域上托管该小程序，而不会弹出安全风险弹出窗口吗？

Question

我有一个 Java 小程序，我希望我的最终用户运行它没有任何安全弹出窗口。该小程序需要文件系统访问权限。我有两个问题：-

1. 是否有任何方法（通过 JNLP 或其他方式）使用自签名证书访问文件系统，而不会在每次想要使用我的应用程序/重新启动浏览器时出现丑陋的安全弹出窗口？有没有办法坚持用户的决定？ （我尝试通过我的小程序下载 .cer 文件，并将其安装在 JRE_HOME\lib\security\cacerts 中，但是，它需要管理员权限，至少在 Windows 上，所以不适合我。）
2. 比方说，我可以为一个域 (http://www.domain1.com) 购买一个代码签名证书，并且我想在不同的域上使用我的签名小程序（http://www.domain2.com，HTTP，而不是 HTTPS），是否足以停止完全安全警告？或者，仍然会有关于错误域或站点不是 HTTPS 的安全警告？

有人可以指导我它是如何工作的吗？

Answer 1

代码签名证书正是如此 - 他们签署了代码。

所以是的，您可以在多个域和所有用户上发布和运行该小程序 - 无论他们从哪个站点加载该小程序 - 都会提示使用相同的证书说明谁编写了该应用程序并询问他们是否相信它等等。

但是您将不会（永远不会？）绕过安全弹出窗口。因为文件系统访问是严重的安全风险（至少对于他们在浏览器前使用您的小程序访问网站的人来说......）

哦 - 忽略了您的第一个答案：从 Java 的角度来看，自签名已死。

来自Java Applet & Web Start

通过在他们的系统上维护最新版本的 JRE 以及要求由受信任的证书颁发机构签名的代码（而不是自签名或未签名的代码），用户将得到更好的保护。