- 432 名前:デフォルトの名無しさん mailto:sage [04/11/29 09:50:59]
- まとめるとこんな感じであってますか?
■署名なし
JNLP APIでのみ、ローカルリソースにアクセス可能。
アクセス開始時に確認ダイアログがでて、以後は許可とすることができるが、
起動しなおすとまた確認ダイアログがでるのでうざい。
■自己署名
all-permissionにして、通常のJavaアプリとして操作可能。
1回目の起動時のみ、確認ダイアログが表示される。
「この証明書の信頼性を検証できません」というキツイメッセージ。
■Verisignで署名
all-permissionにして、通常のJavaアプリとして操作可能。
1回目の起動時のみ、確認ダイアログが表示される。
自己署名よりもやさしいメッセージ。
■自己署名の証明書をルート証明書としてインストール
Verisignで署名したのと同じような表示。
証明書の安全な配布・インストール方法が必要なので面倒。
1.5より前は、証明書の指紋をGUI上で確認する方法が無いので、
インストールした証明書が本物かどうか確認できない。
