このセクションでは、次のトピックについて説明します。
RSA 署名付きアプレットを配備するには、次の操作を実行します。
archive
、cache_archive
、または cache_archive_ex
形式を使用して、HTML ページから JAR ファイルを参照します。「アプレットキャッシュ」を参照してください。
Java Plug-in のユーザが RSA 署名付きアプレットに遭遇すると、Plug-in により次の点が検証されます。
検証結果が両方とも有効であった場合、Plug-in によりセキュリティダイアログがポップアップして、ユーザと次の 4 つのオプションが表示されます。
AllPermission
が付与されます。以後、同じ証明書を使用して署名されたアプレットは、すべて自動的に信頼されます。この証明書に再度遭遇しても、セキュリティダイアログは表示されません。このオプションは、Java Plug-in コントロールパネルで変更できます。AllPermission
が付与されます。同じ証明書を使用して署名されたアプレットはすべて、同じブラウザセッション内で自動的に信頼されます。
ユーザがセキュリティダイアログでオプションを選択すると、対応するセキュリティコンテキスト内で、アプレットが実行されます。オプション選択はすべて操作中に行われるため、事前に設定を行う必要はありません。
Java Plug-in コントロールパネルでは、RSA 署名付きアプレットを管理するための [証明書] パネルが提供されます。このパネルには、Java Plug-in セキュリティダイアログ (ポップアップ) の表示時に「常に許可する」アクセス権を受け取った証明書のリストが含まれます。ユーザは、リストから任意の証明書を削除できます。削除された証明書により署名されたアプレットに再び遭遇すると、セキュリティダイアログがポップアップしてアクセス権が要求されます。ユーザはコントロールパネルを使用して、証明書をエクスポートしたり表示したりすることもできます。
ポリシーファイルで usePolicy
アクセス権を指定することにより、RSA 署名付きアプレットを Java Plug-in で完全に無効にできます。usePolicy
アクセス権が、指定されたコードソースに (構成済みのセキュリティポリシーにより) 付与されたアクセス権の一部である場合、ユーザへの要求は行われず、セキュリティポリシー内で指定されたアクセス権だけがコードソースに付与されます。Java Plug-in では、RSA 署名付きアプレットはデフォルトで有効です。