OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
締切り
済み

署名付アプレットの開発方法

  • すぐに回答を!
  • 質問No.144567
  • 閲覧数654
  • ありがとう数4
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 86% (13/15)

いつもお世話になっております。
署名付アプレットの開発を行った方にお聞きしたいのですが、開発用の証明書はどこから入手しているのでしょうか?

環境:JRE1.3+Swing
機能:クライアントのファイルを操作したい

Sunのページ
http://java.sun.com/products/plugin/1.3/docs/ja/rsa_signing.html
を読みながら試そうとしたのですが、証明書が無いので
結局は試せなかったのです。

PS SSL用の証明書と署名付アプレットで試用する証明書は違うものなのでしょうか???
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全2件)

  • 回答No.1
レベル9

ベストアンサー率 62% (48/77)

証明書は入手するものではなく自分で作成します。 JDKのkeytoolを使用して作成することができます。 またjarsignerを使用して作成した証明書のインストールを行います。 詳細はURLを参照して下さい。 ...続きを読む
証明書は入手するものではなく自分で作成します。
JDKのkeytoolを使用して作成することができます。
またjarsignerを使用して作成した証明書のインストールを行います。
詳細はURLを参照して下さい。
補足コメント
ZIGEN

お礼率 86% (13/15)

ct27様、ご回答ありがとうございます。

しかし、自分で作成した証明書を使って
Policyファイルを書き換えたら、アプレットから
ローカル資源を使用することができたのですが、

Policyファイルを自分で編集しないで、できないかと
考えています。(各ユーザにファイルを編集させたくない)

そのためには、どうすればよいのでしょうか???
つまり、「セキュリティダイアログを表示せたい」のです。

また、ポリシーファイルを書き換えるのであれば、
わざわざ署名付アプレットにする必要も無いと思います。

---
Java Plug-in のユーザが RSA 署名付きアプレットに遭遇すると、Plug-in はアプレットの署名が適正であること、および RSA 証明書連鎖とルート CA が有効であることを確認します。これらすべてが有効な場合、Plug-in によりセキュリティダイアログが開かれ、アプレットに署名したユーザ、および次の 4 つのオプションを示します。

常に許可する: このオプションを選択すると、アプレットには、"AllPermission" が付与されます。同じ証明書を使って署名された署名付きアプレットはすべて、以後自動的に信頼されるため、この証明書への遭遇時にセキュリティダイアログはポップアップしません。この設定は、Java Plug-in コントロールパネルから変更できます。

このセッションで許可する: このオプションを選択すると、アプレットには "AllPermission" が付与されます。同じ証明書を使って署名された署名付きアプレットはすべて、同じブラウザセッション内で自動的に信頼されます。

許可しない: このオプションを選択すると、アプレットには Java Runtime のセキュリティポリシーから適用可能なアクセス権が付与されます。デフォルトでは、信頼されないアプレット用のアクセス権が付与されます。

詳細情報: このオプションを選択すると、JAR ファイルの証明書連鎖内の各証明書の属性を確認できます。
セキュリティダイアログでオプションを選択すると、対応するセキュリティコンテキストでアプレットが実行されます。これらの設定はただちに反映され、事前の構成は必要ありません。

一般的な問題
JAR ファイルの署名が適切に行われていない、RSA 証明書が期限切れになった、または RSA 証明書が自己生成型かつ自己署名型の証明書である場合、Java Plug-in は何も行わずに失敗し、セキュリティダイアログをポップアップ表示しないことがあります。アプレットは、署名がないものとして扱われます。
---
投稿日時 - 2001-10-05 12:03:58


  • 回答No.2
レベル9

ベストアンサー率 62% (48/77)

>Policyファイルを自分で編集しないで、できないかと >考えています。(各ユーザにファイルを編集させたくない)  ユーザに編集させるのではなく自分で編集したjava.policyを配布すると  いう方法はとれないのでしょうか?(その方が一般的のような気が)  また参考URLにあるのですが  ---  インストールした SDK のポリシー構成ファイルでは、指定されたコード ...続きを読む
>Policyファイルを自分で編集しないで、できないかと
>考えています。(各ユーザにファイルを編集させたくない)

 ユーザに編集させるのではなく自分で編集したjava.policyを配布すると
 いう方法はとれないのでしょうか?(その方が一般的のような気が)
 また参考URLにあるのですが
 ---
 インストールした SDK のポリシー構成ファイルでは、指定されたコードソース
 からのコードに対し、どのようなアクセス権 (システムリソースへのアクセスの
 種類) を与えるかを指定します。
 ---
 と記述されているため、アクセス権を与えるためにはやはりjava.policyの
 編集は不可欠だと思います。
 署名付きアプレットは
 http://www.hata.cc/docs/SignedObj/index.html
 で語られているようにsandbox内で動作するように制限されているため
 その制限を解除するのに署名を付加するわけです。
お礼コメント
ZIGEN

お礼率 86% (13/15)

ct27様
色々とありがとうございます。
うまく行きました!!!
VeriSignでテストできる証明書は、SSL用だと思っていたの
ですが使えました。

テスト用の証明書なので、CA証明書を仮にクライアントに
インストールする必要がありますが、
ちゃんとセキュリティダイアログが表示されました。
#ダイアログで選択するだけで、ローカルファイルが読めました。
投稿日時 - 2001-10-07 21:37:00
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
こんな書き方もあるよ!この情報は知ってる?あなたの知識を教えて!
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ