いつもお世話になっております。
署名付アプレットの開発を行った方にお聞きしたいのですが、開発用の証明書はどこから入手しているのでしょうか?
環境:JRE1.3+Swing
機能:クライアントのファイルを操作したい
Sunのページ
http://java.sun.com/products/plugin/1.3/docs/ja/ …
を読みながら試そうとしたのですが、証明書が無いので
結局は試せなかったのです。
PS SSL用の証明書と署名付アプレットで試用する証明書は違うものなのでしょうか???
No.1ベストアンサー
- 回答日時:
証明書は入手するものではなく自分で作成します。
JDKのkeytoolを使用して作成することができます。
またjarsignerを使用して作成した証明書のインストールを行います。
詳細はURLを参照して下さい。
参考URL:http://java.sun.com/j2se/1.3/ja/docs/ja/guide/se …
この回答への補足
ct27様、ご回答ありがとうございます。
しかし、自分で作成した証明書を使って
Policyファイルを書き換えたら、アプレットから
ローカル資源を使用することができたのですが、
Policyファイルを自分で編集しないで、できないかと
考えています。(各ユーザにファイルを編集させたくない)
そのためには、どうすればよいのでしょうか???
つまり、「セキュリティダイアログを表示せたい」のです。
また、ポリシーファイルを書き換えるのであれば、
わざわざ署名付アプレットにする必要も無いと思います。
---
Java Plug-in のユーザが RSA 署名付きアプレットに遭遇すると、Plug-in はアプレットの署名が適正であること、および RSA 証明書連鎖とルート CA が有効であることを確認します。これらすべてが有効な場合、Plug-in によりセキュリティダイアログが開かれ、アプレットに署名したユーザ、および次の 4 つのオプションを示します。
常に許可する: このオプションを選択すると、アプレットには、"AllPermission" が付与されます。同じ証明書を使って署名された署名付きアプレットはすべて、以後自動的に信頼されるため、この証明書への遭遇時にセキュリティダイアログはポップアップしません。この設定は、Java Plug-in コントロールパネルから変更できます。
このセッションで許可する: このオプションを選択すると、アプレットには "AllPermission" が付与されます。同じ証明書を使って署名された署名付きアプレットはすべて、同じブラウザセッション内で自動的に信頼されます。
許可しない: このオプションを選択すると、アプレットには Java Runtime のセキュリティポリシーから適用可能なアクセス権が付与されます。デフォルトでは、信頼されないアプレット用のアクセス権が付与されます。
詳細情報: このオプションを選択すると、JAR ファイルの証明書連鎖内の各証明書の属性を確認できます。
セキュリティダイアログでオプションを選択すると、対応するセキュリティコンテキストでアプレットが実行されます。これらの設定はただちに反映され、事前の構成は必要ありません。
一般的な問題
JAR ファイルの署名が適切に行われていない、RSA 証明書が期限切れになった、または RSA 証明書が自己生成型かつ自己署名型の証明書である場合、Java Plug-in は何も行わずに失敗し、セキュリティダイアログをポップアップ表示しないことがあります。アプレットは、署名がないものとして扱われます。
---
No.2
- 回答日時:
>Policyファイルを自分で編集しないで、できないかと
>考えています。(各ユーザにファイルを編集させたくない)
ユーザに編集させるのではなく自分で編集したjava.policyを配布すると
いう方法はとれないのでしょうか?(その方が一般的のような気が)
また参考URLにあるのですが
---
インストールした SDK のポリシー構成ファイルでは、指定されたコードソース
からのコードに対し、どのようなアクセス権 (システムリソースへのアクセスの
種類) を与えるかを指定します。
---
と記述されているため、アクセス権を与えるためにはやはりjava.policyの
編集は不可欠だと思います。
署名付きアプレットは
http://www.hata.cc/docs/SignedObj/index.html
で語られているようにsandbox内で動作するように制限されているため
その制限を解除するのに署名を付加するわけです。
参考URL:http://java.sun.com/j2se/1.3/ja/docs/ja/guide/se …
ct27様
色々とありがとうございます。
うまく行きました!!!
VeriSignでテストできる証明書は、SSL用だと思っていたの
ですが使えました。
テスト用の証明書なので、CA証明書を仮にクライアントに
インストールする必要がありますが、
ちゃんとセキュリティダイアログが表示されました。
#ダイアログで選択するだけで、ローカルファイルが読めました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
javaクラスファイルをEclipseで...
-
classファイルについて
-
earファイルを展開する方法
-
Java初心者です。 コマンドプロ...
-
【Eclipse】パッケージ・エクス...
-
jdbcドライバのjarファイルにク...
-
Eclipse・プロジェクトで、フォ...
-
コンパイルをしようとするとエ...
-
SVFの設定について:クラスパス...
-
Eclipse「リフレッシュ」と「ク...
-
java初歩の初歩 コンパイルエラー
-
【Eclipse】逆コンパイルでエラ...
-
JSP内で外部jsファイルを指定する
-
Warファイルの解凍について質問...
-
『ClassNotFoundException: org...
-
JARファイル・JARコマンドに関して
-
コンパイルした後 java (class...
-
プログラム実行の際に、「ソー...
-
showSaveDialogを使ったファイ...
-
<java> フィールド➡privateメン...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
classファイルについて
-
javaクラスファイルをEclipseで...
-
Eclipse・プロジェクトで、フォ...
-
Eclipse「リフレッシュ」と「ク...
-
SVFの設定について:クラスパス...
-
earファイルを展開する方法
-
eclipse でclassesフォルダーが...
-
【Eclipse】パッケージ・エクス...
-
jdbcドライバのjarファイルにク...
-
Jarコマンドでマニフェストファ...
-
EclipseでHTTP404エラーが出る。
-
「メイン・マニフェスト属性が...
-
ResourceBundleクラスの使い方
-
プログラム実行の際に、「ソー...
-
java.io.Fileクラスは絶対パス...
-
コンパイルをしようとするとエ...
-
「削除するか、クラスパスの正...
-
java クラスファイルとソースコ...
-
VisualStudioでC++クラスを追加...
-
JAR内のクラス一覧と、メソッド...
おすすめ情報