- PR -

署名付きアプレットの作り方?

1
投稿者投稿内容
hiro
常連さん
会議室デビュー日: 2004/09/12
投稿数: 40
投稿日時: 2005-04-04 14:14
アプレットでのファイル書き込みはセキュイテー制限から
無理と聞きますが、署名付きアプレットでと可能になるのでしょうか?
その場合の署名付きアプレットとはどのようなもので
その作り方について参考サイトを教えてください。
それと、再スレッドになりますが、
------------------------------------------------
JAVAアプレットの背景を透明にすることは、JAVA最新バージョンでもダメなのでしょうか?あるサイトで以下のような発言がありましたが・・・。

---------------------------------------------------------
結論から言えば「できません」ということになってしまいます。
クラス階層図を見ると、AppletクラスはPanelクラスを継承していますよね。
このPanelクラスはウインドウシステムのウインドウを生成してしまうため
背景を透明にすることはできないんです。

今のところ、背景と同じ画像をアプレットに貼り付けるしかないようです。
-----------------------------------------
とのことですが、背景の透明化はダメなのでしょうか?
あわせてお願い致します。

でゅうく
大ベテラン
会議室デビュー日: 2003/11/30
投稿数: 129
投稿日時: 2005-04-06 10:54
アプレットへの署名の方法

  1. keytool で、デジタル証明書を作成する
  2. jar ファイルを作成する
  3. 2 で 作成した jar ファイルに jarsigner で署名する


背景のほうは別スレッドにした方が回答つきやすいかもしれませんね。
hiro
常連さん
会議室デビュー日: 2004/09/12
投稿数: 40
投稿日時: 2005-04-06 17:54
サイトの紹介ありがとうございました。
*.cerという拡張子の
自己署名証明書を作成することができました。
そこで、その後の作業についてですが、
http://www.ki.rim.or.jp/~kuro/Java/JavaKey/JavaKey-02.htmlに
ここで作成した自己署名証明書から、証明書署名要求 (CSR) を生成し(-certreq)、それを証明書発行機関(CA)で署名してもらうということをする。
と書かれていますが、
”証明書発行機関(CA)で署名してもらう”とはどのような意味なのでしょうか?

JAVA Plug-in の証明書に*.cerをインポートするだけではダメなのでしょうか?
単に、セキュイテー制限から 署名付きのアプレットにすれば
アプレットでのファイル書き込みが可能なるのではと考えているのですが
勘違いしているのでしょうか?
そのへんがよくわかっていません。よろしくお願いいたします。

aa
ぬし
会議室デビュー日: 2004/01/08
投稿数: 299
投稿日時: 2005-04-06 21:31
ちょっと電子認証関連の専門用語とかはおぼえていませんので、イメージ的な話をしますね。
自分で秘密鍵と公開鍵を生成して証明書をつくりますよね。
でもこれはちゃんとした正しい証明書であるという保証がありませんよね。
誰も認めてないわけです。(証明書に田中さんだと書いてあっても本当に田中さんかどうか保証されてないわけです)。

そこで、この証明書が正しいものであるという事を第三者(CA)に認めてもらうことをするわけです。CAに、この証明書に署名をしてもらうわけです。(CAが、この証明書は確かに田中さんの証明書である。田中さんもちゃんと本当に実在する。と保証するわけです)。

これにより、この証明書を見た人が、この証明書は信頼できる(この証明書は本物である)と判断できます。

以上が、証明書発行機関(CA)で署名してもらうという意味の説明です。
後は補足です。

しかしながら証明書を受け取った人が、CAが署名している(保証している)証明書だから大丈夫と判断するかどうかというはまた別の話だったりします。
例えばCAで有名なベリサインが署名していれば大丈夫だなと思うでしょうし、ベリサインが保証しているCAが保証したものであれば信じていいかなと思うでしょうけど、聞いた事もないようなCAが保証したものであればそれはそれで信用できないわけです。(そもそもそのCAを信用していなければ、そのCAが保証した証明書だって信用できないわけです)。

例えばブラウザであれば、信用するCAの一覧とかいうのを見たり編集したりする画面がありますよね。

自分でCAをたてる事もできます(当然ソフトですから)。
Windows2000/2003ServerでしたらCAのソフトがついてます(オプションでインストールできます)。
それ以外のソフトとかLinux用のやつとかは知りませんけど、誰か知ってる人がいたら教えてください。
1

スキルアップ/キャリアアップ(JOB@IT)