Java Plug-in での RSA 署名付きアプレットの配備方法



このセクションでは、次のトピックについて説明します。

RSA 署名付きアプレットの配備方法

RSA 署名付きアプレットを配備するには、次の操作を実行します。

  1. archivecache_archive、または cache_archive_ex 形式を使用して、HTML ページから JAR ファイルを参照します。「アプレットキャッシュ」を参照してください。
  2. JAR ファイルおよび HTML ページを Web サーバ上に配置します。

Java Plug-in のユーザが RSA 署名付きアプレットに遭遇すると、Plug-in により次の点が検証されます。

  1. アプレットが正しく署名されていること
  2. RSA 証明連鎖およびルート CA が有効であること

検証結果が両方とも有効であった場合、Plug-in によりセキュリティダイアログがポップアップして、ユーザと次の 4 つのオプションが表示されます。

  1. [Grant always]:このオプションを選択すると、アプレットに AllPermission が付与されます。以後、同じ証明書を使用して署名されたアプレットは、すべて自動的に信頼されます。この証明書に再度遭遇しても、セキュリティダイアログは表示されません。このオプションは、Java Plug-in コントロールパネルで変更できます。
  2. [Grant this session]:このオプションを選択すると、アプレットに AllPermission が付与されます。同じ証明書を使用して署名されたアプレットはすべて、同じブラウザセッション内で自動的に信頼されます。
  3. [Deny]:このオプションを選択すると、アプレットは、信頼されないアプレットとして扱われます。
  4. [View Issuer]:このオプションを選択すると、ユーザは JARファイルの証明連鎖内の各証明書の属性を確認できます。

ユーザがセキュリティダイアログでオプションを選択すると、対応するセキュリティコンテキスト内で、アプレットが実行されます。オプション選択はすべて操作中に行われるため、事前に設定を行う必要はありません。

証明書の管理

Java Plug-in コントロールパネルでは、RSA 署名付きアプレットを管理するための [証明書] パネルが提供されます。このパネルには、Java Plug-in セキュリティダイアログ (ポップアップ) の表示時に「常に許可する」アクセス権を受け取った証明書のリストが含まれます。ユーザは、リストから任意の証明書を削除できます。削除された証明書により署名されたアプレットに再び遭遇すると、セキュリティダイアログがポップアップしてアクセス権が要求されます。ユーザはコントロールパネルを使用して、証明書をエクスポートしたり表示したりすることもできます。

RSA 署名付きアプレットサポートの無効化

ポリシーファイルで usePolicy アクセス権を指定することにより、RSA 署名付きアプレットを Java Plug-in で完全に無効にできます。usePolicy アクセス権が、指定されたコードソースに (構成済みのセキュリティポリシーにより) 付与されたアクセス権の一部である場合、ユーザへの要求は行われず、セキュリティポリシー内で指定されたアクセス権だけがコードソースに付与されます。Java Plug-in では、RSA 署名付きアプレットはデフォルトで有効です。