Existe-t-il un moyen de supprimer l'invite de mot de passe lors de l'utilisation de Java Webstart avec un serveur https qui utilise l'authentification du client? Je voudrais faire cela, parce que l'application webstarted fonctionne sur un appareil à écran tactile qui n'a pas de clavier et fonctionne en mode kiosque. Par conséquent, il serait suffisant de supprimer le mot de passe du fichier de clés ou de le stocker quelque part, peut-être dans le raccourci sur le bureau qui démarre l'application.Comment supprimer l'invite de mot de passe keystore lors de l'utilisation de Java Webstart avec l'authentification client?
Je l'ai déjà essayé de joindre un paramètre JVM au raccourci comme celui-ci, mais il ne fonctionne pas:
javaws -J-Djavax.net.ssl.keyStorePassword=mypass https://...
J'ai aussi découvert, lors de l'activation du -option « utilisation keystore du navigateur » dans le Panneau de configuration Java et ajouter le certificat, je peux annuler l'invite de mot de passe et toujours se connecter avec succès. Il semble que seul le Java-Keystore demande un mot de passe et Internet Explorer ne le demande pas.
Je vais certainement jeter un coup d'œil au KeystoreProvide personnalisé, merci. La raison pour laquelle le keystore du navigateur ne résout pas mon problème est la suivante: Lorsque j'utilise le keystore du navigateur, je dois encore annuler la boîte de dialogue de mot de passe pour le keystore JVM. À côté de cela, les clients peuvent être des installations Linux et je n'ai pas compris comment fonctionne le keystore du navigateur. –
Nous utilisions l'authentification client dans notre communication HTTPS mais il semble que SUN introduit de nouveaux bogues avec chaque version que nous décidons d'arrêter de l'utiliser. Les dernières versions 1.6 ont un nouveau plugin Java complet (enfin vous pouvez même choisir la version) avec de nouveaux bugs de régression. Il semble que l'authentification du client ne soit pas très élevée sur la liste à SUN. –