Eclipse プリファレンスを使用して信頼を検証する
Notes® インストールキットの deploy\plugin_customization.ini ファイルを使用すると、名前付き鍵ストアを呼び出して、フィーチャーとプラグインが有効期限切れの場合、まだ有効になっていない場合、未署名の場合、認識されていない認証機関によって署名されている場合の応答方法をインストーラに指示できます。
com.ibm.rcp.security.update/EXPIRED_SIGNATURE_POLICY=PROMPT
com.ibm.rcp.security.update/UNSIGNED_PLUGIN_POLICY=PROMPT
com.ibm.rcp.security.update/UNTRUSTED_SIGNATURE_POLICY=PROMPT
Domino® のポリシーは、Eclipse プリファレンスよりも優先されます。Eclipse プリファレンスは、plugin_customization.ini ファイルに定義されています。
Notes® のインストールまたはアップグレードの一部としてインストールされるフィーチャーとプラグインには、署名を追加する必要があります。ウィジェットなどを使用して既存の Notes® インストールにデプロイされるフィーチャーとプラグインには、信頼できる認証者による署名を追加する必要があります。
信頼のデフォルトは、セキュリティポリシー文書の [キーと認証] タブの [管理者の信頼のデフォルト] ページにある Domino® ポリシー設定を使用して、クライアントにプッシュすることができます。また、deploy.nsf も使用できます。ただし、セキュリティポリシーダイアログの [キーと認証] タブを使用して管理者の信頼のデフォルトをプッシュしている場合は、ユーザーの deploy.nsf は無視されます。
これは、よく知られたあらゆるルートの証明書が含まれている JRE CACERTS ファイルを使用して、コード署名証明書の信頼を検証するようにインストーラに指示するものです。この設定を使用すると、有効な証明書を持つだれもがコードを変更できるため、インストーラのセキュリティが損なわれます。
com.ibm.rcp.security.update/TRUST_CERTIFICATE_AUTHORITIES=true #(default is false)
署名検証結果の解釈方法を制御する 3 つの設定は、次のとおりです。
- ALLOW -- フィーチャーをインストールします。
- PROMPT -- ユーザーに対して、実行する操作を確認するためのプロンプトを表示します。
信頼できない証明書の場合、鍵ストアにこの証明書を追加して、信頼できる証明書として定義することができます。「PROMPT = DENY」が指定されている場合、Notes® のインストール時にはこの確認画面が表示されないことに注意してください。
- DENY -- ユーザーに対してプロンプトが表示されず、フィーチャーはインストールされません。
EXPIRED_SIGNATURE_POLICY
EXPIRED_SIGNATURE_POLICY 設定は、署名されている JAR ファイルがプロビジョニングで見つかったものの、その JAR ファイルの署名に使用されている証明書の有効期限が過ぎている場合のデフォルトの動作を定義します。有効な値は、PROMPT、ALLOW、DENY です。初期インストールの場合、この機能用のユーザーインターフェースがないため、PROMPT=DENY になります。PROMPT 機能は、Notes® アップグレードによって認識されます。
次の例では、有効期限を過ぎた署名のある JAR ファイルがインストールまたは更新されます。
com.ibm.rcp.security.update/EXPIRED_SIGNATURE_POLICY=ALLOW
TSAEXPIRED_SIGNATURE_POLICY
TSAEXPIRED_SIGNATURE_POLICY 設定は、有効期限を過ぎたタイムスタンプ付きの JAR ファイルがプロビジョニングで見つかった場合のデフォルトの動作を定義します。有効な値は、PROMPT、ALLOW、DENY です。初期インストールの場合、この機能用のユーザーインターフェースがないため、PROMPT=DENY になります。PROMPT 機能は、Notes® アップグレードによって認識されます。
次の例では、有効期限を過ぎたタイムスタンプが付いた JAR ファイルがインストールまたは更新されます。
com.ibm.rcp.security.update/TSAEXPIRED_SIGNATURE_POLICY=ALLOW
UNSIGNED_PLUGIN_POLICY
UNSIGNED_PLUGIN_POLICY 設定は、署名されていない JAR ファイルがプロビジョニングで見つかった場合のデフォルトの動作を定義します。有効な値は、PROMPT、ALLOW、DENY です。初期インストールの場合、この機能用のユーザーインターフェースがないため、PROMPT=DENY になります。
com.ibm.rcp.security.update/UNSIGNED_PLUGIN_POLICY=ALLOW
UNTRUSTED_SIGNATURE_POLICY
UNTRUSTED_SIGNATURE_POLICY 設定は、正しく署名されている JAR ファイルがプロビジョニング中に見つかったものの、一致する証明書がキーストアに存在しない場合のデフォルトの動作を定義します。
有効な値は、PROMPT、ALLOW、DENY です。キットのインストールとアップグレードの場合、この機能用のユーザーインターフェースがないため、PROMPT=DENY になります。
com.ibm.rcp.security.update/UNTRUSTED_SIGNATURE_POLICY=DENY