いつもお世話になっております。
署名付アプレットの開発を行った方にお聞きしたいのですが、開発用の証明書はどこから入手しているのでしょうか?
環境:JRE1.3+Swing
機能:クライアントのファイルを操作したい
Sunのページ
http://java.sun.com/products/plugin/1.3/docs/ja/ …
を読みながら試そうとしたのですが、証明書が無いので
結局は試せなかったのです。
PS SSL用の証明書と署名付アプレットで試用する証明書は違うものなのでしょうか???
No.1ベストアンサー
- 回答日時:
証明書は入手するものではなく自分で作成します。
JDKのkeytoolを使用して作成することができます。
またjarsignerを使用して作成した証明書のインストールを行います。
詳細はURLを参照して下さい。
参考URL:http://java.sun.com/j2se/1.3/ja/docs/ja/guide/se …
この回答への補足
ct27様、ご回答ありがとうございます。
しかし、自分で作成した証明書を使って
Policyファイルを書き換えたら、アプレットから
ローカル資源を使用することができたのですが、
Policyファイルを自分で編集しないで、できないかと
考えています。(各ユーザにファイルを編集させたくない)
そのためには、どうすればよいのでしょうか???
つまり、「セキュリティダイアログを表示せたい」のです。
また、ポリシーファイルを書き換えるのであれば、
わざわざ署名付アプレットにする必要も無いと思います。
---
Java Plug-in のユーザが RSA 署名付きアプレットに遭遇すると、Plug-in はアプレットの署名が適正であること、および RSA 証明書連鎖とルート CA が有効であることを確認します。これらすべてが有効な場合、Plug-in によりセキュリティダイアログが開かれ、アプレットに署名したユーザ、および次の 4 つのオプションを示します。
常に許可する: このオプションを選択すると、アプレットには、"AllPermission" が付与されます。同じ証明書を使って署名された署名付きアプレットはすべて、以後自動的に信頼されるため、この証明書への遭遇時にセキュリティダイアログはポップアップしません。この設定は、Java Plug-in コントロールパネルから変更できます。
このセッションで許可する: このオプションを選択すると、アプレットには "AllPermission" が付与されます。同じ証明書を使って署名された署名付きアプレットはすべて、同じブラウザセッション内で自動的に信頼されます。
許可しない: このオプションを選択すると、アプレットには Java Runtime のセキュリティポリシーから適用可能なアクセス権が付与されます。デフォルトでは、信頼されないアプレット用のアクセス権が付与されます。
詳細情報: このオプションを選択すると、JAR ファイルの証明書連鎖内の各証明書の属性を確認できます。
セキュリティダイアログでオプションを選択すると、対応するセキュリティコンテキストでアプレットが実行されます。これらの設定はただちに反映され、事前の構成は必要ありません。
一般的な問題
JAR ファイルの署名が適切に行われていない、RSA 証明書が期限切れになった、または RSA 証明書が自己生成型かつ自己署名型の証明書である場合、Java Plug-in は何も行わずに失敗し、セキュリティダイアログをポップアップ表示しないことがあります。アプレットは、署名がないものとして扱われます。
---
No.2
- 回答日時:
>Policyファイルを自分で編集しないで、できないかと
>考えています。(各ユーザにファイルを編集させたくない)
ユーザに編集させるのではなく自分で編集したjava.policyを配布すると
いう方法はとれないのでしょうか?(その方が一般的のような気が)
また参考URLにあるのですが
---
インストールした SDK のポリシー構成ファイルでは、指定されたコードソース
からのコードに対し、どのようなアクセス権 (システムリソースへのアクセスの
種類) を与えるかを指定します。
---
と記述されているため、アクセス権を与えるためにはやはりjava.policyの
編集は不可欠だと思います。
署名付きアプレットは
http://www.hata.cc/docs/SignedObj/index.html
で語られているようにsandbox内で動作するように制限されているため
その制限を解除するのに署名を付加するわけです。
参考URL:http://java.sun.com/j2se/1.3/ja/docs/ja/guide/se …
ct27様
色々とありがとうございます。
うまく行きました!!!
VeriSignでテストできる証明書は、SSL用だと思っていたの
ですが使えました。
テスト用の証明書なので、CA証明書を仮にクライアントに
インストールする必要がありますが、
ちゃんとセキュリティダイアログが表示されました。
#ダイアログで選択するだけで、ローカルファイルが読めました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(悩み相談・人生相談) 配達証明。郵便局員が受取人の署名を勝手に書く事って、ありますか? 現在、行政機関における処分に対して 1 2022/11/20 20:35
- その他(悩み相談・人生相談) 教員採用試験の2次試験を受けるために、大学に成績証明書と卒業証明書を厳封で請求するように試験官に言わ 1 2023/07/31 17:41
- その他(悩み相談・人生相談) 携帯ショップで自動車免許証の裏にマンション名を書くよう言われました 4 2022/12/21 17:52
- SSL・HTTPS httpをhttpsにしたい 8 2022/04/22 10:14
- WordPress(ワードプレス) ワードプレスにて初期ドメインから新しいドメインに変更する際、SSL証明書の発行は必要でしょうか? 旧 1 2022/06/07 22:07
- 大学・短大 え?職業能力開発短期大学校じゃ短大扱いじゃないの? 今日放送大学の書類の提出をしようと大学の学習セン 6 2022/08/10 11:50
- 健康保険 保険について質問です。 派遣社員の管理職に勤めております。 私の会社では入社して一ヶ月間は試用期間と 7 2022/12/01 08:25
- その他(ニュース・時事問題) マイナンバーを頑張って記憶しても マイナカードは必要なのかなぁ。 10 2023/07/22 03:47
- 運転免許・教習所 至急 本免についてです。 https://www.police.pref.miyagi.jp/men 2 2022/03/23 22:18
- その他(税金) 令和3年分の医療費控除をe-taxで行おうとしております。 何度やっても、最後の送信で写真のようにエ 2 2022/12/02 21:40
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Eclipse・プロジェクトで、フォ...
-
SVFの設定について:クラスパス...
-
javaクラスファイルをEclipseで...
-
classファイルについて
-
コンパイルをしようとするとエ...
-
eclipse でclassesフォルダーが...
-
【Eclipse】パッケージ・エクス...
-
jdbcドライバのjarファイルにク...
-
Java初心者です。 コマンドプロ...
-
EclipseでHTTP404エラーが出る。
-
earファイルを展開する方法
-
Tomcatの「\\WEB-INF\\classes...
-
javax.mailがimportできない
-
java クラスファイルとソースコ...
-
Warファイルの解凍について質問...
-
Eclipse「リフレッシュ」と「ク...
-
JavaBeansファイルとサーブレッ...
-
「削除するか、クラスパスの正...
-
Eclipse+Strutsでのxml修正時に...
-
名前空間とヘッダーファイル
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
javaクラスファイルをEclipseで...
-
Eclipse・プロジェクトで、フォ...
-
classファイルについて
-
SVFの設定について:クラスパス...
-
Eclipse「リフレッシュ」と「ク...
-
earファイルを展開する方法
-
【Eclipse】パッケージ・エクス...
-
eclipse でclassesフォルダーが...
-
EclipseでHTTP404エラーが出る。
-
JADで*.jarごとデコンパイルす...
-
jdbcドライバのjarファイルにク...
-
java クラスファイルとソースコ...
-
「削除するか、クラスパスの正...
-
プログラム実行の際に、「ソー...
-
VisualStudioでC++クラスを追加...
-
「メイン・マニフェスト属性が...
-
コンパイルした後 java (class...
-
vbs で jar ファイルを起動させ...
-
『ClassNotFoundException: org...
-
org.apache.tools.zip.* を使っ...
おすすめ情報