(旧) 猫好きモバイルアプリケーション開発者記録 オレオレ証明書を信頼のおけるSSL証明書にしてみる Vol.2 (認証局と証明書の作成)
このサイトを参考に、ルート認証局のみを作成し(中間認証局は作成していないという意味)、
それを利用して鍵の設定、クライアントの設定をすることで、FirefoxでのHTTPS通信およびThunderbirdでのIMAPS通信に成功しました。
ところで、最近(オレオレ署名ではなく)正式な署名が付いていないJavaアプレットの実行が標準でブロックされるようになったらしいですね。
Javaアプレットにオレオレ署名を付ける方法は、ググればいくらでも出てきます。
ここで疑問なのですが、上記のルート認証局を用い、クライアントに何らかの設定をすることで、
「信頼できる」署名がついたJavaアプレットを作成することは可能でしょうか?
それとも、SSLの証明書とJavaアプレットの署名は全く別物なので、そのようなことは不可能なのでしょうか?
もし可能であれば、方法を教えていただけるとありがたいです。
よろしくお願いします。
[hr]
環境
Windows Vista Home Premium SP2
Firefox 26.0
java version "1.7.0_51"
Java(TM) SE Runtime Environment (build 1.7.0_51-b13)
Java HotSpot(TM) Client VM (build 24.51-b03, mixed mode, sharing)
Javaアプレットに「信頼される」オレオレ署名はできる?
Javaアプレットに「信頼される」オレオレ署名はできる?
複雑な問題?マシンの性能を上げてOpenMPで殴ればいい!(死亡フラグ)
Re: Javaアプレットに「信頼される」オレオレ署名はできる?
Webサイト用の証明書とは違いますが、Symantecで売ってますよ。
http://www.symantec.com/code-signing/java/
[追記]
「信頼される」オレオレ署名できたら署名の意味がないような気がするんですが、そういうことではなくて?
http://www.symantec.com/code-signing/java/
[追記]
「信頼される」オレオレ署名できたら署名の意味がないような気がするんですが、そういうことではなくて?
Re: Javaアプレットに「信頼される」オレオレ署名はできる?
証明書/署名を買う方法は質問していません。h2so5 さんが書きました:Webサイト用の証明書とは違いますが、Symantecで売ってますよ。
http://www.symantec.com/code-signing/java/
やはりできないという意味ですか?
意味があるかは質問していません。h2so5 さんが書きました:[追記]
「信頼される」オレオレ署名できたら署名の意味がないような気がするんですが、そういうことではなくて?
もし意味がないとしても、HTTPSの「信頼される」オレオレ認証局は現に作成に成功しているので、できないことの証拠としては弱いと思います。
複雑な問題?マシンの性能を上げてOpenMPで殴ればいい!(死亡フラグ)
Re: Javaアプレットに「信頼される」オレオレ署名はできる?
Javaコントロール・パネルで信頼する証明書の追加はできますよ。
Re: Javaアプレットに「信頼される」オレオレ署名はできる?
署名した認証機関を信頼できるかどうかの問題で、オレオレ署名が不正な署名というわけではないですよね。
認証機関だって独占事業じゃないと思いますけど。
認証機関だって独占事業じゃないと思いますけど。