小程序和客户端证书认证

Question

我有一个小程序，它使用 SSL + 客户端证书身份验证从服务器加载其 jar 依赖项。

加载小程序的网页已使用客户端证书进行身份验证。

但是，当小程序启动时，JVM 进程（与浏览器分开）会弹出一个证书选择对话框。事实证明，这些证书是从 java 客户端证书密钥库读取的：

• %USERPROFILE%\Application 数据\Sun\Java\Deployment\security\trusted.clientcerts (Windows XP/2000)

• %USERPROFILE%\AppData\LocalLow\Sun\Java\Deployment\security\trusted.clientcerts (Windows 7)

我想避免强迫用户将他/她的证书导入此密钥库。相反，我想让 JVM 在 Firefox 的证书密钥库中搜索证书。

这可行吗？真实世界的例子将受到高度赞赏！