Spec-Zone .ru
спецификации, руководства, описания, API
Содержание документации

Развертывание RSA-подписанных Апплетов в Плагине Java

Java Богатое Руководство по Интернет-приложениям > Безопасность> Развертывание RSA-подписанных Апплетов в Плагине Java

Следующие темы затрагиваются:

Как Развернуть RSA Подписанные Апплеты

Развернуть RSA подписанные апплеты:

  1. Сошлитесь на JAR от использования страницы HTML archive, cache_archive, или cache_archive_ex формат.
  2. Поместите файл JAR и страницу HTML на веб-сервере.

Когда пользователи Плагина Java встретятся с RSA подписанный апплет, Плагин проверит ли:

  1. Апплет правильно подписывается
  2. Сертификат RSA цепочечный и корневой CA допустим

Если апплет будет правильно подписан и сертификат RSA, цепочечный и корневой CA допустим, то Плагин будет раскрывающийся диалоговое окно безопасности сообщение пользователя и предоставляющий четырех возможностей:

  1. Предоставляйте всегда: Если выбрано, апплет предоставят AllPermission разрешение. Любому апплету, подписанному с тем же самым сертификатом, будут доверять автоматически в будущем, и никакое диалоговое окно безопасности не раскроется, когда с сертификатом встретятся снова. Этот выбор опции может быть изменен от Панели управления Java.
  2. Предоставьте этот сеанс: Если выбрано, апплет предоставят AllPermission разрешение. Любому апплету, подписанному с тем же самым сертификатом, будут доверять автоматически в пределах того же самого сеанса браузера.
  3. Отрицайте: Если выбрано, апплет будет обработан как недоверяемый.
  4. Выпускающий представления: Если выбрано, пользователь может исследовать атрибуты каждого сертификата в цепочке сертификата в файле JAR.

Как только пользователь выбирает опции из диалогового окна безопасности, апплет будет выполнен в соответствующем контексте защиты. Отметьте, что все опции выбираются на лету; никакая предварительная конфигурация не требуется.

Управление сертификатом

Диалоговое окно Сертификатов от Панели управления Java управляет RSA подписанные апплеты. (Получите доступ к этому диалоговому окну от панели Security.) Диалоговое окно Сертификатов содержит список сертификатов, которые всегда получали "Предоставление" разрешение, когда (раскрывающееся) диалоговое окно безопасности Плагина Java работало. Пользователи могут удалить любой сертификат из списка, и если апплет, подписанный, с удаленными сертификатами встретятся снова, то раскрывающееся диалоговое окно безопасности будет казаться просящим разрешения. Пользователи могут также экспортировать и просмотреть сертификаты через Панель управления Java.

Отключение RSA Подписанная Поддержка Апплета

RSA подписанные апплеты может быть полностью отключен в Плагине Java, определяя usePolicy разрешение в файле политики. Если usePolicy разрешение среди полномочий, предоставленных данному codesource (сконфигурированной политикой безопасности), пользователь, запрашивающий, не будет иметь место, и только полномочия, определенные в политике безопасности, предоставят codesource. По умолчанию RSA подписанные апплеты включаются в Плагине Java.


Oracle и/или его филиалы Авторское право © 1993, 2012, Oracle и/или его филиалы. Все права защищены.
Свяжитесь с Нами