使用 Eclipse 喜好設定來驗證信任
您可以使用 Notes® 安裝套件的 部署\plugin_customization.ini 檔案來呼叫具名金鑰儲存庫,並指示安裝程式要如何回應那些已過期或無效、未簽署或是由無法辨識的憑證管理中心所簽署的功能及外掛程式。
com.ibm.rcp.security.update/EXPIRED_SIGNATURE_POLICY=PROMPTcom.ibm.rcp.security.update/UNSIGNED_PLUGIN_POLICY=PROMPTcom.ibm.rcp.security.update/UNTRUSTED_SIGNATURE_POLICY=PROMPTDomino® 原則優先於 Eclipse 喜好設定。Eclipse 喜好設定位於 plugin_customization.ini 檔案中。
安裝成 Notes® 安裝或升級環境一部分的功能及外掛程式必須經過簽署。例如,使用小組件部署至現有 Notes® 安裝環境的功能及外掛程式,應該由信任的發證者加以簽署。
可以使用安全原則文件的「金鑰及憑證」標籤上的「管理信任預設值」頁面中的 Domino® 原則設定,或使用 deploy.nsf,將信任預設值抄寫到用戶端。不過,若已使用「安全原則」對話框的「金鑰及憑證」標籤來抄寫管理信任預設值,則會使用那些設定而忽略使用者的 deploy.nsf。
這會指示安裝程式使用 JRE CACERTS 檔案(包含所有熟知根憑證管理中心的憑證),來驗證對程式碼簽署憑證的信任。使用此設定,可能會危及安裝程式的安全性,因為任何人只要具有有效的憑證,就可以修改程式碼。
com.ibm.rcp.security.update/TRUST_CERTIFICATE_AUTHORITIES=true #(default is false)這裡有三個設定,可控制如何轉譯簽章驗證的結果:
- ALLOW:安裝功能。
- PROMPT:提示使用者,並讓其決定要執行的動作。
在未受信任的情況下,使用者可以將憑證新增至金鑰儲存庫,以啟動信任憑證。 請注意,在 Notes® 安裝期間,PROMPT = DENY,因為安裝程式不會提示使用者此項資訊。
- DENY:不提示使用者,且不安裝功能。
EXPIRED_SIGNATURE_POLICY
EXPIRED_SIGNATURE_POLICY 設定可定義供應在發現已簽署 JAR 檔,但用於簽署 jar 檔的憑證已過期時的預設行為。可用值為 PROMPT、ALLOW 及 DENY。若為初始安裝,則 PROMPT=DENY,因為此函數不支援使用者介面。Notes® 升級可以辨識 PROMPT 函數。
以下範例容許安裝或更新具有過期簽章的 JAR 檔:
com.ibm.rcp.security.update/EXPIRED_SIGNATURE_POLICY=ALLOWTSAEXPIRED_SIGNATURE_POLICY
TSAEXPIRED_SIGNATURE_POLICY 設定會定義供應時發現 JAR 檔的時間戳記到期的預設行為。可用值為 PROMPT、ALLOW 及 DENY。若為初始安裝,則 PROMPT=DENY,因為此函數不支援使用者介面。Notes® 升級可以辨識 PROMPT 函數。
以下範例容許安裝或更新具有過期時間戳記的 JAR 檔:
com.ibm.rcp.security.update/TSAEXPIRED_SIGNATURE_POLICY=ALLOWUNSIGNED_PLUGIN_POLICY
UNSIGNED_PLUGIN_POLICY 設定可定義供應在發現未簽署之 JAR 檔時的預設行為。可用值為 PROMPT、ALLOW 及 DENY。若為初始安裝,則 PROMPT=DENY,因為此函數不支援使用者介面。
com.ibm.rcp.security.update/UNSIGNED_PLUGIN_POLICY=ALLOWUNTRUSTED_SIGNATURE_POLICY
UNTRUSTED_SIGNATURE_POLICY 設定可定義供應發現已正確簽署的 JAR 檔,但金鑰儲存庫中沒有符合的憑證時的預設行為。
可用值為 PROMPT、ALLOW 及 DENY。若為套件安裝及升級,則 PROMPT=DENY,因為此功能沒有使用者介面。
com.ibm.rcp.security.update/UNTRUSTED_SIGNATURE_POLICY=DENY