返回=点击鼠标左键。
返回=点击鼠标左键。
HTTP > Applet 和 ActiveX > 设置 | Java Applet
重要说明:在此页中指定的设置是全局设置。它们将影响 IWSA 对所有 Java Applet 采取的处理措施,并将此处理措施应用于所有策略。例如,如果将 IWSA 配置为剥离所有 Applet 签名,这也会使 IWSA 采取在 Java Applet 安全规则页中对未签名 Applet 指定的任何基于策略的处理措施。
了解此页中的签名处理方式和规则页中定义的后续处理措施之间的关系很重要。
剥离签名并将所有 Applet 作为未签名 Applet 处理 — IWSA 将从所有 Java Applet 中移除签名(不进行进一步验证),并对其进行相应的处理。无论签名如何,都将按照在 Java Applet 安全规则页中指定的规则处理所有 Java Applet,如上文所述。
使用以下设置验证 Applet 签名 — 如果 IWSA 无法验证已签名 Applet 的签名,它将按照后面段落中的配置更改证书的状态(更改为未签名或无效)。然后,IWSA 将对未签名或无效 Applet 采取在 Java Applet 安全规则页中配置的处理措施。
检查签名证书是否过期。IWSA 将检查用于验证文件签名的证书是否过期。如果已过期,签名状态将设置为“无效”。
检查链中所有证书是否过期。IWSA 将检查链中的所有证书何时过期(除了用于验证文件签名的证书以外)。如果某个证书已过期,签名状态将设置为“无效”。
如果无法确定证书的可信状态,将状态设置为:未签名 (剥离签名)/无效。如果以其他方式验证的签名中的主(根)证书不在 IWSA“可信证书”列表中,则选择要使用的签名状态。
检查证书的吊销状态 — 如果 IWSA 发现证书已被吊销,则签名状态将设置为“无效”。如果签名状态未知(表示源不可用),IWSA 将设置您指定的状态:有效、未签名或无效。然后按照在“Java Applet 安全规则”页中配置的规则来处理 Applet(单击 HTTP > Applet 和 ActiveX > 策略,然后从列表中选择一个策略)。
如果无法检查签名(证书)链中的签名或证书,则剥离签名,并将总体签名状态设置为“未签名”。如果可以完整地处理签名,但发现它是无效的,则签名状态将设置为“无效”。签名无效可能有多种原因,其中包括:
签名与已签名的数据不匹配。
签名的签名链中的证书无法由链中的下一个证书验证。
签名链中的证书违反了其中包含的使用限制或其他某个证书。