注:この Java Plug-in ガイドでは、Java SE 6 update 10 リリースより前にリリースされた機能について説明します。最新情報については、Java Rich Internet Application の開発および配備を参照してください。

< 目次

Java Plug-in での RSA 署名付きアプレットの配備


このセクションでは、次のトピックについて説明します。

RSA 署名付きアプレットの配備方法

RSA 署名付きアプレットを配備するには、次の操作を実行します。

  1. archivecache_archive、または cache_archive_ex 形式を使用して、HTML ページから JAR ファイルを参照します。「アプレットキャッシュ」を参照してください。
  2. JAR ファイルおよび HTML ページを Web サーバー上に配置します。

Java Plug-in のユーザーが RSA 署名付きアプレットに遭遇すると、Plug-in により次の点が検証されます。

  1. アプレットが正しく署名されていること
  2. RSA 証明書チェーンおよびルート CA が有効であること

アプレットが正しく署名されており、RSA 証明書チェーンおよびルート CA が有効な場合は、Plug-in によりセキュリティーダイアログがポップアップして、次の 4 つのオプションが表示されます。

  1. Grant always:これを選択すると、アプレットに AllPermission アクセス権が付与されます。以後、同じ証明書を使用して署名されたアプレットは、すべて自動的に信頼されます。この証明書に再度遭遇しても、セキュリティーダイアログは表示されません。このオプションは、Java コントロールパネルで変更できます。
  2. Grant this session:これを選択すると、アプレットに AllPermission アクセス権が付与されます。同じ証明書を使用して署名されたアプレットはすべて、同じブラウザセッション内で自動的に信頼されます。
  3. Deny:このオプションを選択すると、アプレットは、信頼されないアプレットとして扱われます。
  4. View Issuer:このオプションを選択すると、ユーザーは JAR ファイルの証明書チェーン内の各証明書の属性を確認できます。

ユーザーがセキュリティーダイアログでオプションを選択すると、対応するセキュリティーコンテキスト内で、アプレットが実行されます。すべてのオプションはオンザフライで選択されるため、事前構成の必要はありません。

証明書の管理

Java コントロールパネルでは、RSA 署名付きアプレットを管理するための「証明書」パネルが提供されます。このパネルには、Java Plug-in セキュリティーダイアログ (ポップアップ) の実行時に「常に許可する」アクセス権を受け取った証明書のリストが含まれます。ユーザーは、リストから任意の証明書を削除できます。削除された証明書により署名されたアプレットにふたたび遭遇すると、セキュリティーダイアログがポップアップしてアクセス権を要求されます。ユーザーは Java コントロールパネルを使用して、証明書をエクスポートしたり表示したりすることもできます。

RSA 署名付きアプレットサポートの無効化

ポリシーファイルで usePolicy アクセス権を指定することにより、RSA 署名付きアプレットを Java Plug-in で完全に無効にできます。usePolicy アクセス権が、指定されたコードソースに (構成済みのセキュリティーポリシーにより) 付与されたアクセス権の一部である場合、ユーザーへの要求は行われず、セキュリティーポリシー内で指定されたアクセス権だけがコードソースに付与されます。Java Plug-in では、RSA 署名付きアプレットはデフォルトで有効です。

 

Copyright © 1993, 2013, Oracle and/or its affiliates. All rights reserved.