使用 Eclipse 首选项验证信任
您可以使用 Notes® 安装工具包的 deploy\plugin_customization.ini 文件来调用指定的密钥库,并指导安装程序如何对过期、尚未生效、未签名或由未承认的证书认证中心签名的功能部件和插件作出响应。
com.ibm.rcp.security.update/EXPIRED_SIGNATURE_POLICY=PROMPTcom.ibm.rcp.security.update/UNSIGNED_PLUGIN_POLICY=PROMPTcom.ibm.rcp.security.update/UNTRUSTED_SIGNATURE_POLICY=PROMPTDomino® 策略优先于 Eclipse 首选项。Eclipse 首选项驻留在 plugin_customization.ini 文件中。
作为 Notes® 安装或升级的组成部分进行安装的功能部件和插件必须进行签名。部署到现有 Notes® 安装的功能部件和插件(例如使用窗口小部件)应由可信认证者签名。
可以使用安全策略文档的密钥和证书选项卡上的管理信任缺省值页面中的 Domino® 策略设置,将信任缺省值推送到客户机。但是,如果使用“安全策略”对话框上的密钥和证书选项卡上推送管理信任缺省值,则将使用那些设置并忽略用户的 deploy.nsf。
这将指示安装程序使用 JRE CACERTS 文件(包含所有知名根的证书)验证代码签署证书中的信任内容。使用此设置将降低安装程序的安全性,因为任何持有有效证书的人都可以修改此代码。
com.ibm.rcp.security.update/TRUST_CERTIFICATE_AUTHORITIES=true #(default is false)有三个设置用于管理如何解释签名验证结果:
- ALLOW - 安装功能部件。
- PROMPT - 提示用户,让用户决定要执行的操作。
如果不受信任,用户可以选择通过将证书添加到密钥库来开始信任证书。 注意,在 Notes® 安装期间,PROMPT = DENY,因为安装程序不会提示用户输入该信息。
- DENY - 不提示用户且不安装功能部件。
EXPIRED_SIGNATURE_POLICY
EXPIRED_SIGNATURE_POLICY 设置定义当供应遇到已签名但用于签名 JAR 文件的证书已过期时的缺省行为。可用的值为 PROMPT、ALLOW 和 DENY。对于初始安装,由于此功能没有用户界面,因此 PROMPT=DENY。Notes® 升级会识别 PROMPT 函数。
下例允许安装或更新签名过期的 JAR 文件:
com.ibm.rcp.security.update/EXPIRED_SIGNATURE_POLICY=ALLOWTSAEXPIRED_SIGNATURE_POLICY
当供应遇到具有过期邮戳的 JAR 文件时,TSAEXPIRED_SIGNATURE_POLICY 设置用于定义缺省操作。可用的值为 PROMPT、ALLOW 和 DENY。对于初始安装,由于此功能没有用户界面,因此 PROMPT=DENY。Notes® 升级会识别 PROMPT 函数。
下例允许安装或更新过期时间戳的 JAR 文件:
com.ibm.rcp.security.update/TSAEXPIRED_SIGNATURE_POLICY=ALLOWUNSIGNED_PLUGIN_POLICY
UNSIGNED_PLUGIN_POLICY 设置定义当供应遇到未签名的 JAR 文件时的缺省行为。可用的值为 PROMPT、ALLOW 和 DENY。对于初始安装,由于此功能没有用户界面,因此 PROMPT=DENY。
com.ibm.rcp.security.update/UNSIGNED_PLUGIN_POLICY=ALLOWUNTRUSTED_SIGNATURE_POLICY
UNTRUSTED_SIGNATURE_POLICY 设置定义当供应遇到已正确签名,但密钥存储中没有匹配证书时的缺省行为。
可用的值为 PROMPT、ALLOW 和 DENY。对于工具包安装和升级,由于此功能没有用户界面,因此 PROMPT=DENY。
com.ibm.rcp.security.update/UNTRUSTED_SIGNATURE_POLICY=DENY