スポンサーサイト

--年--月--日 --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Domino Java アプレットのが5月19日で期限切れになります

2009年05月07日 00:05

Domino のJavaアプレットの証明書が5月19日で期限切れになるのでお知らせしておきます。

Lotus Domino の Java アプレットの証明書が 2009 年 5 月で期限切れとなる(文書番号 #732762)

詳細は文書を確認して頂きたいのですが、2009/05/19(火)に Lotus Domino の Java アプレットで使用している証明書の期限が切れるため、Web ブラウザからアプレットを含むページにアクセスすると、「このセキュリティ証明書が期限が切れています」といったメッセージが表示される現象が発生します。
 署名自体は期限切れになる前に行われているので、セキュリティがこの日以降に低下していることを示すものではありません。

 最新のMRに対してはInterim Fix が日本時間の5月9日にリリースされる予定なのですが、これはHotfix未適用の環境のみですので、直接Jarファイルをダウンロードして適用する事が出来ますので以下のサイトよりJarファイルを入手してください。現時点では未適用でも今後別のHotfixが必要になった際にも話が複雑になるので、導入手順は多少煩雑になりますが、ファイル置き換えのほうがよいと思います。(日本語のTechnoteも近いうちにこの情報が追加される予定ですのでお待ちください。)

Download re-signed Java applets for Lotus Domino (May 18, 2009)

5月19日を過ぎるとアクションやアウトラインのようにアプレットを使用するページにアクセスしたタイミングで以下のようなダイアログが表示されます。(クリックすると画像が拡大します)

# ダイアログについてはJREやブラウザなどによって多少差異があるのでその点はご了承ください。

期限切れのダイアログ

このときに、「この発行者からのコンテンツを常に信頼します」にチェックをしてOKしてもらえれば次回以降表示されなくなります。

ちなみにここで詳細情報のリンクを押すとこのエラーについての詳細情報が確認できます。(クリックすると画像が拡大します)

エラーの詳細

ここを見るとこのダイアログが期限切れになったために表示されたものである事が分かります。
さらに証明書の詳細を見てみると証明書情報にアクセスする事が出来ます。

証明書情報

ここでは証明書情報の詳細にアクセスできるので、5月19日が期限であった事が分かります。
このようにJarの情報をGUIでアクセスする方法は模索していたのですがどうも期限切れになったり使用するタイミングで無いとうまく表示できないです。

 これはこれで不便なので何かいい方法がないかと思っていたのですが、JARファイルの署名日の検証はJDKに同梱されている jarsigner.exe と言うツールで検証可能なようです。ちなみに1.4系のJDKでは証明書の期限が表示されませんでした。

コマンド例
C:\Program Files\IBM\Java60\bin>jarsigner.exe -verbose -verify -certs c:\temp\actionbar.jar
sm 1648 2006/05/18 13:37:40 lotus/notes/apps/actionbar/Action.class

X.509, CN=International Business Machines Corporation, OU=Lotus Software Group, OU=Digital ID Class 3 - Netscape Object Signing, O=International Business Machines Corporation, L=Westford, ST=Massachusetts, C=US
[証明書は 09/05/19 8:59 に失効します]
X.509, CN=VeriSign Class 3 Code Signing 2004 CA, OU=Terms of use at https://www.verisign.com/rpa (c)04, OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US
[証明書は 04/07/16 9:00 から 14/07/16 8:59 まで有効です]
[KeyUsage, NetscapeCertType 拡張機能はコード署名をサポートしていません]

sm 13065 2006/05/18 13:37:40 lotus/notes/apps/actionbar/ActionBar.class

X.509, CN=International Business Machines Corporation, OU=Lotus Software Group, OU=Digital ID Class 3 - Netscape Object Signing, O=International Business Machines Corporation, L=Westford, ST=Massachusetts, C=US
[証明書は 09/05/19 8:59 に失効します]
X.509, CN=VeriSign Class 3 Code Signing 2004 CA, OU=Terms of use at https://www.verisign.com/rpa (c)04, OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US
[証明書は 04/07/16 9:00 から 14/07/16 8:59 まで有効です]
[KeyUsage, NetscapeCertType 拡張機能はコード署名をサポートしていません]

sm 12510 2006/05/18 13:37:40 lotus/notes/apps/actionbar/ButtonPanel.class

(略)
1046 2006/05/18 13:37:40 META-INF/manifest.mf
1154 2006/05/18 13:37:40 META-INF/zigbert.sf
3342 2006/05/18 13:37:40 META-INF/zigbert.rsa

s = 署名が検証されました。
m = エントリがマニフェスト内にリストされます。
k = 1 つ以上の証明書がキーストアで検出されました。
i = 1 つ以上の証明書がアイデンティティスコープで検出されました。

jar が検証されました。

警告:
この jar には、署名者の証明書が 6 か月以内に期限切れとなるエントリが含まれています。

よろしくお願いいたします。


コメント

    コメントの投稿

    (コメント編集・削除に必要)
    (管理者にだけ表示を許可する)

    トラックバック

    この記事のトラックバックURL
    http://hnagasim.blog8.fc2.com/tb.php/143-5c2b936c
    この記事へのトラックバック


    最新記事


    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。