Domino® のポリシーを使用してクライアントプラグインの信頼を設定または検証する
JAR ファイルは、署名されていないか、信頼できる証明書で署名されていないか、証明書の有効期限が切れているか、証明書がまだ有効になっていないかのいずれかです。ポリシーを設定して、これらのプラグインをインストールしないようにするか、常にインストールするか、プラグインをインストールするときにユーザーに判断させることができます。Notes® のインストールまたはアップグレードの一部としてインストールされるフィーチャーとプラグインには、署名を追加する必要があります。
署名付き Eclipse プラグインのポリシーを設定するには、Domino Administrator クライアントの [署名されたプラグイン] タブで次のフィールドに必要事項を入力します。
署名付き Eclipse プラグインのポリシーを設定するには、Domino® Administrator クライアントの [署名されたプラグイン] タブで次のフィールドに必要事項を入力します。フィールドごとに、[ユーザーに確認]、[インストールしない]、[常にインストール] のオプションがあります。
- 期限切れのプラグインまたはまだ有効になっていないプラグインのインストール
- 署名されていないプラグインのインストール
- 認識できない認証者によって署名されたプラグインのインストール
- Domino® のポリシーは、Eclipse プリファレンスよりも優先されます。Eclipse プリファレンスは、plugin_customization.ini ファイルに定義されています。 注: ウィジェットなどを使用して既存の Notes® インストールにデプロイされるフィーチャーとプラグインには、信頼できる認証者による署名を追加する必要があります。
管理者の信頼のデフォルトは、セキュリティポリシー文書の [キーと認証] タブの [管理者の信頼のデフォルト] セクションにある Domino® ポリシー設定を使用してクライアントにプッシュすることができます。詳しくは、「Domino® のポリシーを使用して信頼を設定または検証する」を参照してください。
注: 管理者の信頼のデフォルトは、インストールキット内の deploy.nsf の一部として設定したり、ディスクにインストールされた deploy.nsf で設定することもできます。詳しくは、「インストールキットをカスタマイズして認証者および認証のデフォルトを設定する」を参照してください。