署名付アプレットの開発方法

いつもお世話になっております。
署名付アプレットの開発を行った方にお聞きしたいのですが、開発用の証明書はどこから入手しているのでしょうか？

環境：JRE1.3＋Swing
機能：クライアントのファイルを操作したい

Sunのページ
http://java.sun.com/products/plugin/1.3/docs/ja/ …
を読みながら試そうとしたのですが、証明書が無いので
結局は試せなかったのです。

PS SSL用の証明書と署名付アプレットで試用する証明書は違うものなのでしょうか？？？

No.1 ベストアンサー 回答者： ct27 回答日時： 2001/10/05 10:04

証明書は入手するものではなく自分で作成します。

JDKのkeytoolを使用して作成することができます。
またjarsignerを使用して作成した証明書のインストールを行います。
詳細はURLを参照して下さい。

参考URL：http://java.sun.com/j2se/1.3/ja/docs/ja/guide/se …

この回答への補足

ct27様、ご回答ありがとうございます。

しかし、自分で作成した証明書を使って
Policyファイルを書き換えたら、アプレットから
ローカル資源を使用することができたのですが、

Policyファイルを自分で編集しないで、できないかと
考えています。（各ユーザにファイルを編集させたくない）

そのためには、どうすればよいのでしょうか？？？
つまり、「セキュリティダイアログを表示せたい」のです。

また、ポリシーファイルを書き換えるのであれば、
わざわざ署名付アプレットにする必要も無いと思います。

---
Java Plug-in のユーザが RSA 署名付きアプレットに遭遇すると、Plug-in はアプレットの署名が適正であること、および RSA 証明書連鎖とルート CA が有効であることを確認します。これらすべてが有効な場合、Plug-in によりセキュリティダイアログが開かれ、アプレットに署名したユーザ、および次の 4 つのオプションを示します。

常に許可する: このオプションを選択すると、アプレットには、"AllPermission" が付与されます。同じ証明書を使って署名された署名付きアプレットはすべて、以後自動的に信頼されるため、この証明書への遭遇時にセキュリティダイアログはポップアップしません。この設定は、Java Plug-in コントロールパネルから変更できます。

このセッションで許可する: このオプションを選択すると、アプレットには "AllPermission" が付与されます。同じ証明書を使って署名された署名付きアプレットはすべて、同じブラウザセッション内で自動的に信頼されます。

許可しない: このオプションを選択すると、アプレットには Java Runtime のセキュリティポリシーから適用可能なアクセス権が付与されます。デフォルトでは、信頼されないアプレット用のアクセス権が付与されます。

詳細情報: このオプションを選択すると、JAR ファイルの証明書連鎖内の各証明書の属性を確認できます。
セキュリティダイアログでオプションを選択すると、対応するセキュリティコンテキストでアプレットが実行されます。これらの設定はただちに反映され、事前の構成は必要ありません。

一般的な問題
JAR ファイルの署名が適切に行われていない、RSA 証明書が期限切れになった、または RSA 証明書が自己生成型かつ自己署名型の証明書である場合、Java Plug-in は何も行わずに失敗し、セキュリティダイアログをポップアップ表示しないことがあります。アプレットは、署名がないものとして扱われます。
---

補足日時：2001/10/05 12:03

No.2 回答者： ct27 回答日時： 2001/10/05 20:12

>Policyファイルを自分で編集しないで、できないかと

>考えています。（各ユーザにファイルを編集させたくない）

　ユーザに編集させるのではなく自分で編集したjava.policyを配布すると
　いう方法はとれないのでしょうか？（その方が一般的のような気が）
　また参考URLにあるのですが
　---
　インストールした SDK のポリシー構成ファイルでは、指定されたコードソース
　からのコードに対し、どのようなアクセス権 (システムリソースへのアクセスの
　種類) を与えるかを指定します。
　---
　と記述されているため、アクセス権を与えるためにはやはりjava.policyの
　編集は不可欠だと思います。
　署名付きアプレットは
　http://www.hata.cc/docs/SignedObj/index.html
　で語られているようにsandbox内で動作するように制限されているため
　その制限を解除するのに署名を付加するわけです。

参考URL：http://java.sun.com/j2se/1.3/ja/docs/ja/guide/se …

この回答へのお礼

ct27様
色々とありがとうございます。
うまく行きました！！！
VeriSignでテストできる証明書は、SSL用だと思っていたの
ですが使えました。

テスト用の証明書なので、CA証明書を仮にクライアントに
インストールする必要がありますが、
ちゃんとセキュリティダイアログが表示されました。
＃ダイアログで選択するだけで、ローカルファイルが読めました。

お礼日時：2001/10/07 21:37