Eclipse プリファレンスを使用して信頼を検証する

Notes® インストールキットの deploy\plugin_customization.ini ファイルを使用すると、名前付き鍵ストアを呼び出して、フィーチャーとプラグインが有効期限切れの場合、まだ有効になっていない場合、未署名の場合、認識されていない認証機関によって署名されている場合の応答方法をインストーラに指示できます。

Notes® インストールキットの deploy\plugincustomization.ini ファイルで以下の設定を変更すると、インストールおよび更新時の応答を設定できます。
com.ibm.rcp.security.update/EXPIRED_SIGNATURE_POLICY=PROMPT
com.ibm.rcp.security.update/UNSIGNED_PLUGIN_POLICY=PROMPT
com.ibm.rcp.security.update/UNTRUSTED_SIGNATURE_POLICY=PROMPT

Domino® のポリシーは、Eclipse プリファレンスよりも優先されます。Eclipse プリファレンスは、plugin_customization.ini ファイルに定義されています。

Notes® のインストールまたはアップグレードの一部としてインストールされるフィーチャーとプラグインには、署名を追加する必要があります。ウィジェットなどを使用して既存の Notes® インストールにデプロイされるフィーチャーとプラグインには、信頼できる認証者による署名を追加する必要があります。

信頼のデフォルトは、セキュリティポリシー文書の [キーと認証] タブの [管理者の信頼のデフォルト] ページにある Domino® ポリシー設定を使用して、クライアントにプッシュすることができます。また、deploy.nsf も使用できます。ただし、セキュリティポリシーダイアログの [キーと認証] タブを使用して管理者の信頼のデフォルトをプッシュしている場合は、ユーザーの deploy.nsf は無視されます。

デフォルトでは、Notes® インストーラは deploy ディレクトリのキーストアのみを使用して信頼を判別します。有名な認証機関から発行された証明書を信頼する場合は、インストールキットの deployplugin_customization.ini ファイルに以下のステートメントを追加します。
注: Notes® インストールキットの一部としてインストールまたはアップグレードされているフィーチャーは、署名されている必要があります。

これは、よく知られたあらゆるルートの証明書が含まれている JRE CACERTS ファイルを使用して、コード署名証明書の信頼を検証するようにインストーラに指示するものです。この設定を使用すると、有効な証明書を持つだれもがコードを変更できるため、インストーラのセキュリティが損なわれます。

com.ibm.rcp.security.update/TRUST_CERTIFICATE_AUTHORITIES=true #(default is false)

署名検証結果の解釈方法を制御する 3 つの設定は、次のとおりです。

  • ALLOW -- フィーチャーをインストールします。
  • PROMPT -- ユーザーに対して、実行する操作を確認するためのプロンプトを表示します。 

    信頼できない証明書の場合、鍵ストアにこの証明書を追加して、信頼できる証明書として定義することができます。「PROMPT = DENY」が指定されている場合、Notes® のインストール時にはこの確認画面が表示されないことに注意してください。 

  • DENY -- ユーザーに対してプロンプトが表示されず、フィーチャーはインストールされません。

EXPIRED_SIGNATURE_POLICY

EXPIRED_SIGNATURE_POLICY 設定は、署名されている JAR ファイルがプロビジョニングで見つかったものの、その JAR ファイルの署名に使用されている証明書の有効期限が過ぎている場合のデフォルトの動作を定義します。有効な値は、PROMPT、ALLOW、DENY です。初期インストールの場合、この機能用のユーザーインターフェースがないため、PROMPT=DENY になります。PROMPT 機能は、Notes® アップグレードによって認識されます。

注: インストールキットを使用して実行されるインストールまたはアップグレードの場合は、PROMPT=DENY になります。

次の例では、有効期限を過ぎた署名のある JAR ファイルがインストールまたは更新されます。

com.ibm.rcp.security.update/EXPIRED_SIGNATURE_POLICY=ALLOW

TSAEXPIRED_SIGNATURE_POLICY

TSAEXPIRED_SIGNATURE_POLICY 設定は、有効期限を過ぎたタイムスタンプ付きの JAR ファイルがプロビジョニングで見つかった場合のデフォルトの動作を定義します。有効な値は、PROMPT、ALLOW、DENY です。初期インストールの場合、この機能用のユーザーインターフェースがないため、PROMPT=DENY になります。PROMPT 機能は、Notes® アップグレードによって認識されます。

注: インストールキットを使用して実行されるインストールまたはアップグレードの場合は、PROMPT=DENY になります。

次の例では、有効期限を過ぎたタイムスタンプが付いた JAR ファイルがインストールまたは更新されます。

com.ibm.rcp.security.update/TSAEXPIRED_SIGNATURE_POLICY=ALLOW

UNSIGNED_PLUGIN_POLICY

UNSIGNED_PLUGIN_POLICY 設定は、署名されていない JAR ファイルがプロビジョニングで見つかった場合のデフォルトの動作を定義します。有効な値は、PROMPT、ALLOW、DENY です。初期インストールの場合、この機能用のユーザーインターフェースがないため、PROMPT=DENY になります。

次の例では、署名のない JAR ファイルがインストールまたは更新されます。
com.ibm.rcp.security.update/UNSIGNED_PLUGIN_POLICY=ALLOW

UNTRUSTED_SIGNATURE_POLICY

UNTRUSTED_SIGNATURE_POLICY 設定は、正しく署名されている JAR ファイルがプロビジョニング中に見つかったものの、一致する証明書がキーストアに存在しない場合のデフォルトの動作を定義します。 

有効な値は、PROMPT、ALLOW、DENY です。キットのインストールとアップグレードの場合、この機能用のユーザーインターフェースがないため、PROMPT=DENY になります。

以下の例では、信頼されていない JAR ファイルのインストールと更新が許可されません。Notes® の初期インストール時に信頼されていない署名が見つかった場合は、Notes® でエラーが発生してインストールが終了します。
com.ibm.rcp.security.update/UNTRUSTED_SIGNATURE_POLICY=DENY