イントラネットで Java アプレットを使用して Web サイトをインストールする必要があります。これは Apache で実行され、展開に必要なすべてのアプレットの JNLP ファイルと JAR ファイルが含まれています。この質問とは対照的に、私の Java アプレットは Thawte 証明書によって署名されています。
主な質問は次のとおりです。信頼できる証明書によって署名された Java アプレットは、イントラネットのクライアント コンピューターで起動しますか?
アプレットが起動する前に証明書がどのように検証されているかがわからないため、自分の質問に答えることができません。証明書の失効オプションを説明しているこの記事を見つけましたが、失効チェックが最初のアプレット起動時の証明書の検証と同じかどうかはわかりません。
クライアント コンピューターでインターネット接続を無効にしてテストを実行し、ローカル サーバーへの有線接続をセットアップしました。クライアント コンピュータがインターネットに接続する前にこの署名付きアプレットを実行したため、このようなテストがクリーンかどうかもわかりません。Java Control Panel
とにかく、テストする前に> Security
>に行き、Manage Certificates
から証明書を削除しましたTrusted Certificates
。ダイアログが表示されるたびにアプレットでページを開くとSecurity Warning
:
このアプリケーションを実行しますか?
このアプリケーションを実行すると、セキュリティ上のリスクが生じる可能性があります
リスク: このアプリケーションは無制限のアクセスで実行されるため、コンピューターと個人情報が危険にさらされる可能性があります。提供される情報は信頼できないか不明であるため、ソースに精通していない限り、このアプリケーションを実行しないことをお勧めします
このアプリケーションの識別に使用された証明書が失効していないことを確認できません
リスクを受け入れると、証明書が Java コントロール パネルの信頼できる証明書のリストに追加されます。Java や Web ブラウザ自体が証明書を認識するということですか?
Perform certificate revocation checks on
クライアント コンピューターの Java コントロール パネルでオプションを設定するとDo not check (not recommended)
、希望どおりの結果が得られます。ユーザーは通常どおり署名付きアプレットを開始するように求められ、今後このようなメッセージを無効にすることができます。このオプションの設定は、イントラネットでアプレットを実行するのに十分ですか?