このセクションでは、次のトピックについて説明します。
RSA 署名付きアプレットを配備するには、次の操作を実行します。
archive、cache_archive、または cache_archive_ex 形式を使用して、HTML ページから JAR ファイルを参照します。「アプレットキャッシュ」を参照してください。
Java Plug-in のユーザーが RSA 署名付きアプレットに遭遇すると、Plug-in により次の点が検証されます。
アプレットが正しく署名されており、RSA 証明書チェーンおよびルート CA が有効な場合は、Plug-in によりセキュリティーダイアログがポップアップして、ユーザーおよび次の 4 つのオプションが表示されます。
AllPermission が付与されます。以後、同じ証明書を使用して署名されたアプレットは、すべて自動的に信頼されます。この証明書に再度遭遇しても、セキュリティーダイアログは表示されません。このオプションは、Java コントロールパネルで変更できます。AllPermission が付与されます。同じ証明書を使用して署名されたアプレットはすべて、同じブラウザセッション内で自動的に信頼されます。
ユーザーがセキュリティーダイアログでオプションを選択すると、対応するセキュリティーコンテキスト内で、アプレットが実行されます。オプション選択はすべて操作中に行われるため、事前に設定を行う必要はありません。
Java コントロールパネルでは、RSA 署名付きアプレットを管理するための 「証明書」パネルが提供されます。このパネルには、Java Plug-in セキュリティーダイアログ (ポップアップ) の表示時に「常に許可する」アクセス権を受け取る証明書のリストが含まれます。ユーザーは、リストから任意の証明書を削除できます。削除された証明書により署名されたアプレットに再び遭遇すると、セキュリティーダイアログがポップアップしてアクセス権が要求されます。ユーザーは Java コントロールパネルを使用して、証明書をエクスポートしたり表示したりすることもできます。
ポリシーファイルで usePolicy アクセス権を指定することにより、RSA 署名付きアプレットを Java Plug-in で完全に無効にできます。usePolicy アクセス権が、指定されたコードソースに (構成済みのセキュリティーポリシーにより) 付与されたアクセス権の一部である場合、ユーザーへの要求は行われず、セキュリティーポリシー内で指定されたアクセス権だけがコードソースに付与されます。Java Plug-in では、RSA 署名付きアプレットはデフォルトで有効です。