このトピックでは、ブラウザに埋め込まれたりブラウザから起動されるJavaおよびJavaFXアプリケーションをコンピュータ上で実行する方法を制御するために使用される、Javaコントロール・パネルについて説明します。Javaコントロール・パネルの設定は、スタンドアロン・アプリケーションおよび自己完結型アプリケーションでは使用されません。
Javaコントロール・パネルには次の機能があります。
ブラウザに埋め込まれたJavaアプリケーションを実行するJava Plug-inや、Javaアプリケーションをネットワークを介して実行できるようにするJava Web Startで使用される一時ファイルを、表示および削除します。
常に最新のJava Runtime Environment (JRE)を使用できるようにJavaプラットフォームのバージョンを更新します。
ランタイム・パラメータを設定します。
証明書を管理します。
アクティブなデプロイメント・ルール・セットを表示します。
例外サイト・リストを管理します。
デバッグ、アプレット処理、およびその他の機能のオプションを設定します。
Javaコントロール・パネルには次のタブがあります。
図20-1に「一般」タブを示します。
「一般」タブには、「バージョン情報」、「ネットワーク設定」および「インターネット一時ファイル」セクションがあります。このタブも、「セキュリティ」タブで制御されている、Javaがブラウザで有効かどうかについて示しています。
「バージョン情報」セクションでは、実行しているJavaのバージョンに関する情報を提供します。「バージョン情報」をクリックすると、コンピュータにインストールされている最新のJREのバージョン情報が表示されます。
「ネットワーク設定」セクションでは、ネットワークへの接続を構成できます。「ネットワーク設定」をクリックすると、「ネットワーク設定」ダイアログが表示され、ここでは次の選択肢が示されます。
ブラウザ設定の使用
このオプションを選択すると、ブラウザのデフォルトのプロキシ設定を使用します。これはデフォルトの設定です。
プロキシ・サーバーの使用
このオプションを選択すると、使用するプロキシ・サーバーのアドレスおよびポート番号を指定します。ローカル・アドレスのプロキシ・サーバーをバイパスするオプションを使用できます。
異なるプロトコルに別のアドレスを指定するには、「詳細」をクリックします。プロキシ・サーバーをバイパスするアドレスを指定することもできます。
「自動プロキシ構成スクリプトを使用」
このオプションを選択すると、FindProxyForURL
関数を格納しているJavaScriptファイル(.jsまたは.pac拡張子)のURLを指定します。FindProxyForURL
には、接続要求に使用するプロキシ・サーバーを決定するロジックが含まれています。
直接接続
プロキシを使用しない場合は、このオプションを選択します。
「インターネット一時ファイル」セクションでは、Webページに埋め込まれたりWebページから起動されるアプリケーションのためにキャッシュされたファイルを管理できます。
「設定」をクリックすると、「一時ファイルの設定」ダイアログが表示され、ここから次のアクションを実行できます。
一時ファイルをコンピュータに保持するかどうかを指定します。
一時ファイルが保持される場所を指定します。
JARファイルの圧縮レベルを指定します。
一時ファイルを格納するディスク領域の量を指定します。
「ファイルの削除」ボタンを押して一時ファイルの削除ダイアログを表示し、一時ファイルを削除します。このダイアログから、削除するファイルを指定できます。
「トレースおよびログ・ファイル」
「キャッシュされたアプリケーションおよびアプレット」
「インストールされたアプリケーションおよびアプレット」
「一時ファイルの設定」ダイアログのデフォルト設定を復元するには、「デフォルトに戻す」ボタンを押します。
「表示」をクリックして、「Javaキャッシュ・ビューア」ダイアログを表示します。このダイアログを使用すると、Javaキャッシュ内のアプリケーション、リソース、削除済みアプリケーションを一覧表示することができます。さらに、次のアクションを実行することもできます。
アプリケーションのWebページを実行およびアクセスします。
アプリケーションおよびリソースのJNLPファイルを表示します。
「更新」タブは、32ビットと64ビットの両方のバージョンのJREのMicrosoft WindowsおよびOS Xで使用可能で、管理権限を持つユーザーのみ使用できます。Microsoft Windowsでは、JREがインストールされていて、このパネルが使用できない場合、コマンド行(<JREのインストール・ディレクトリ>
\bin\javacpl.exe
)からJavaコントロール・パネルを直接起動します。図20-2は「更新」タブを示しています。
「更新」タブは、Java Update Scheduler (jusched.exe
)と一緒に使用して、最新のJava更新をエンド・ユーザーに提供します。このタブでは、システムにインストールされているすべてのJRE (32ビットと64ビット・バージョンを含む)を自動または手動で更新できます。
「更新」タブには次のオプションがあります。
自動更新: Microsoft Windowsでのみ使用でき、デフォルトで設定されています。
手動更新
「更新を自動的にチェックを選択すると、設定したスケジュールに基づいてJREが自動的に更新されます。「通知:」ドロップダウン・リストから、更新のダウンロード前に通知するか、更新のダウンロード後のインストール前に通知するかを選択します。
「詳細」をクリックして、更新のスケジュールを設定します。システムが更新をチェックする頻度を設定するには、「毎日」、「毎週」または「毎月」から選択します。デフォルトは「毎月」です。日次更新では、更新をする時間を選択できます。週次更新では、曜日と時間を選択できます。月次更新では、曜日と時間を選択できます。月次更新では、毎週チェックを行い、更新が使用できる30日以内に通知します。ただし、更新がクリティカルとみなされる場合は、リリースされてから1週間以内に通知されます。
JREをいつでもただちに更新するには、「今すぐ更新」をクリックします。
Microsoft Windowsプラットフォームでは、Java Update Scheduler (jusched.exe
)は、「更新」タブで自動的に更新するオプションを選択したときに、自動更新を起動するために使用します。jusched.exe
はバックグラウンド・プロセスとして実行され、ユーザーがあらかじめ定義した間隔でUpdate Managerを起動します。この間隔は「更新」タブの「詳細」ボタンを使用して設定します。Update Managerでは、更新プロセスを調整します。
JDKまたはJREのインストール後、ユーザーがコンピュータを再起動すると、jusched.exe
が起動します。通常、ユーザーには実行していることがわかりませんが、「Windows タスク マネージャ」の「プロセス」タブで確認できます。スケジューラを実行したくない場合は、「プロセス」タブの「プロセスの終了」ボタンを使用してプロセスを終了します。
図20-3は「Java」タブを示しています。
「表示」をクリックして、「Java Runtime Environment設定」ダイアログを表示します。ここでは、システムにインストールされているJREに関する情報を提供し、Webページに埋め込まれたりブラウザから起動されるアプリケーションの実行に使用するJREを選択できます。
「Java Runtime Environment設定」ダイアログには、「ユーザー」および「システム」の2つのタブがあります。両方のタブには、システムにインストールされているJREに関する情報を含む表が表示されます。「ユーザー」タブには、登録済のJREとユーザーが追加したJREのすべてが表示されます。「システム」タブには、Javaコントロール・パネルの起動に使用されたJREが表示されます。
表の各行は、コンピュータにインストールされているJava Runtime Environment (JRE)を表しています。各JREについて、次の情報が提供されます。
プラットフォーム: JREのバージョン
製品: JREの完全なバージョン番号(更新番号を含む)
場所: Java Update Schedulerが自動更新を起動するときに使用するURL
パス: JREへのフルパス
ランタイム・パラメータ: Java Plug-inのデフォルト起動パラメータをオーバーライドするために使用される、オプションのカスタム・オプション
有効: Java Plug-inまたはJava Web Startを使用してアプリケーションを実行する際に考慮するJREのバージョンを示すフラグです。Javaコントロール・パネルの設定は、スタンドアロン・アプリケーションまたは自己完結型アプリケーションには適用されません。JREのチェック・ボックスが選択されていない場合、Java Plug-inおよびJava Web StartはJavaアプリケーションの起動にJREを使用しません。ただし、これが有効とマークされていなくても、現在のJREが使用される可能性があります。
注意: Javaコントロール・パネルの「セキュリティ」タブの、ブラウザでのJavaコンテンツが無効になっている場合、「Java Runtime Environment設定」ダイアログでJREを有効にしても効果はありません。「ブラウザでJavaコンテンツを有効にする」オプションの詳細は、20.4項「セキュリティ」を参照してください。 |
「ユーザー」タブでJREの情報を変更するには、表のセルをクリックし、値を編集します。「システム」タブの情報は編集できません。
「ユーザー」タブでは、次の機能が使用可能です。
「検索」をクリックして、「JRE検索」を起動します。このユーティリティを使用して、コンピュータにインストールされているJREを検索し、それを表に追加します。
「追加」をクリックして、手動でJREを表に追加します。表に新しい行が追加されます。「プラットフォーム」、「製品」、「パス」、「ランタイム・パラメータ」および「有効」に値を入力します。
「削除」をクリックして、選択したJREを表から削除します。
表には常に少なくとも1エントリが存在します。そのエントリは、最新のインストール済JREです。これは、Javaコントロール・パネルに関連付けられたJREです。
Microsoft Windowsの場合は、コンピュータにインストールされているJREがすべて表示されます。Javaコントロール・パネルでは、レジストリを調べてJREを検索します。Solaris、LinuxおよびOS Xの場合は、Java Web StartまたはJava Plug-inがアプリケーションをデプロイするために使用しているJREは、登録済とみなされているJREです。そのため、「検索」、「追加」および「削除」ボタンを使用して、表にリストされるJREを変更します。OS Xでは、現在インストールされているJREのみが表示され、JDKは含まれません。
Solaris、LinuxまたはOS Xでは、バージョン5.0以降のみが追加されます。Microsoft Windowsの場合、すべてのJREがレジストリにありますが、バージョン1.3.1以降が表示されます。
JREの「ランタイム・パラメータ」列でカスタム・オプションを指定することにより、Java Plug-inのデフォルトの起動パラメータをオーバーライドできます。classpath
およびcp
の設定を除いて、構文は、java
コマンド行の呼出しのためのパラメータで使用されるものと同じです。コマンド行オプションの完全なリストは、javaコマンドを参照してください。
java
コマンド: Windows、Solaris、LinuxまたはOS X。
次の各項では、Javaランタイム・パラメータの例を示します。
classpath
およびcp
の設定Java Plug-inでclasspath
およびcp
を設定するには、次の形式を使用します。これは、java
コマンド行の形式とは少し異なります。javaコマンド行では、等号記号(=
)の代わりに空白文字を使用します。
-classpath=<path> -cp=<path>
アサーションのサポートを有効にするには、次のシステム・プロパティを使用します。
-[ enableassertions | ea ][:<package name>"..." | : <class name> ]
Java Plug-inでアサーションを無効にするには、次のプロパティを使用します。
-[ disableassertions | da ][:<package name>"..." | : <class name> ]
アサーションはJava Plug-inのデフォルト設定では無効になっています。アサーションの効果は Java Plug-inの起動中に決定されます。Java Plug-inコントロール・パネルでアサーション設定を変更した場合は、ブラウザを再起動して新しい設定を有効にする必要があります。
Java Plug-inのJavaコードにも組込みアサーションがあるため、次のパラメータを使用して、Java Plug-inコードのアサーションを有効にすることができます。
-[ enableassertions | ea ]:sun.plugin
トレースとは、Javaコンソールでの任意の出力をトレース・ファイル(plugin<random-number>.trace
またはjavaws<random-number>.trace
)にリダイレクトする機能のことです。次のパラメータを使用して、トレースを有効にします。
-Ddeployment.trace=true -Ddeployment.trace.option=basic|net|security|ext|liveconnect
デフォルトのトレース・ファイル名を使用しない場合、次のパラメータを使用して、別の名前を指定します。
-Ddeployment.trace.filename=<tracefilename>
トレースと同様に、ロギングとはJavaコンソールでの任意の出力を、Java Logging APIを使用してログ・ファイル(plugin<random-number>.log
またはjavaws<random-number>.log
)にリダイレクトする機能のことです。次のパラメータを使用して、ロギングを有効にします。
-Ddeployment.logging=true
デフォルトのログ・ファイル名を使用しない場合、次のパラメータを使用して、別の名前を指定します。
-Ddeployment.log.filename=<logfilename>
さらに、セッションごとにトレース・ファイルおよびログ・ファイルを上書きしないようにする場合、次のパラメータを使用できます。
-Ddeployment.outputfiles.overwrite=false
Javaコントロール・パネルによるトレースおよびロギングの設定は、Plug-inの起動時に有効になります。ただし、Plug-inの実行中にJavaコントロール・パネルで変更を加えても、再起動するまで有効にはなりません。
次のパラメータは、Java Plug-inでアプレットをデバッグするときに使用されます。
-Djava.compiler=NONE -Xnoagent -Xdebug -Xrunjdwp:transport=dt_shmem,address=<connect-address>,server=y,suspend=n
<connect-address>
には、後でJavaデバッガ(jdb
)によってJVMへの接続に使用される任意の文字列(2502
など)を指定できます。
すべてのHTTP接続に対するデフォルトのネットワーク・タイムアウト値は、2分です。次のパラメータを使用して、この設定をオーバーライドできます。
-Dsun.net.client.defaultConnectTimeout=<value in milliseconds>
次の例に示すように、設定できる別のネットワーク機能プロパティは、sun.net.client.defaultReadTimeout
です。
-Dsun.net.client.defaultReadTimeout=<value in milliseconds>
注意: Java Plug-inでは、デフォルトでsun.net.client.defaultReadTimeout が設定されていません。設定する場合は、上記の「Javaランタイム・パラメータ」で設定してください。 |
次のネットワーク機能パラメータを使用して、java.net.URLConnection
で使用されるプロトコル・ハンドラに対して、接続および読取りタイムアウト値を設定することもできます。プロトコル・ハンドラによって設定されるデフォルト値は-1
で、これはタイム・アウトが設定されていないことを意味します。
sun.net.client.defaultConnectTimeout
は、ホストへの接続を確立する際のタイムアウト(ミリ秒)を指定します。たとえば、HTTP接続の場合は、HTTPサーバーへの接続を確立する際のタイムアウトのことです。FTP接続の場合は、FTPサーバーへの接続を確立する際のタイムアウトのことです。
sun.net.client.defaultReadTimeout
は、リソースへの接続が確立されているときの、入力ストリームから読み取る際のタイムアウト(ミリ秒)を指定します。
これらのプロパティについての正式な説明は、「ネットワークのプロパティ」を参照してください。
図20-4は「セキュリティ」タブを示しています。
すべてのJavaアプリケーションをブラウザで実行したりブラウザから起動したりしないようにするには、「ブラウザでJavaコンテンツを有効にする」オプションが選択されていないことを確認します。このオプションはデフォルトで選択されています。
セキュリティ・レベルは、Javaアプリケーションのブラウザ内での実行やブラウザからの起動を許可またはブロックするために使用される基準を決定します。セキュリティ・レベルが大きくなるにつれて、アプリケーションの実行許可に課せられる制限が増え、ユーザーに発行される警告が強くなります。
デフォルトのセキュリティ・レベル設定は「高」です。使用できる設定は次のとおりです。
「非常に高」 - 「署名者のCA」のキーストアに格納されている有効な証明書で署名され、メインJARファイルのマニフェストにPermissions属性が含まれているアプリケーションは、セキュリティ・プロンプトを表示して実行されることが許可されます。他のすべてのアプリケーションはブロックされます。
高 - 「署名者のCA」のキーストアに格納されている有効な証明書で署名され、メインJARファイルのマニフェストにPermissions属性が含まれているアプリケーションは、セキュリティ・プロンプトを表示して実行されることが許可されます。証明書の失効ステータスをチェックできない場合もアプリケーションはセキュリティ・プロンプトを表示して実行されることが許可されます。他のすべてのアプリケーションはブロックされます。
アプリケーションを実行またはブロックする決定を行う方法の詳細は、第24章「Rich Internet Application配備プロセス」を参照してください。
「セキュリティ・レベル」設定は、プラグイン・アプレット、Java Web Startアプリケーション、埋め込みJavaFXアプリケーション、およびネイティブな配備ツールキット・プラグインへのアクセスに影響を及ぼします。この設定は、スタンドアロンまたは自己完結型のJavaアプリケーションには影響しません。
詳細は、23.1項「Javaクライアントのセキュリティ・レベルの設定」を参照してください。
例外サイト・リストには、RIAが通常はセキュリティ・チェックによってブロックされる場合でも実行されるRIAをホストするURLのリストが含まれています。リストに記載されたサイトからのRIAは、適切なセキュリティ・プロンプトを表示して実行されることが許可されます。項目を追加、編集および削除するには、サイト・リストの編集をクリックします。
詳細は、第29章「例外サイト・リスト」を参照してください。
アクティブなデプロイメント・ルール・セットがシステムにインストールされている場合は、「証明書の管理」ボタンの前に「アクティブなデプロイメント・ルール・セットの表示」リンクが表示されます。そのリンクをクリックすると、ルール・セットが表示されます。ルール・セットの署名に使用する証明書の詳細は、「デプロイメント・ルール・セット - 詳細情報」ウィンドウの証明書詳細の表示リンクをクリックします。
ルール・セットが使用可能な場合、それらのルールによって、RIAがセキュリティ・プロンプトなしで実行されるか、セキュリティ・プロンプトを表示して実行されるか、またはブロックされるかが判断されます。デプロイメント・ルールの詳細は、第28章「デプロイメント・ルール・セット」を参照してください。セキュリティ・プロンプトの詳細は、23.5項「セキュリティ・ダイアログ」を参照してください。
アプリケーションの起動時に表示される一部のセキュリティ・プロンプトには、今後プロンプトを非表示にするオプションが含まれています。システムのセキュリティを継続的に確保するには、非表示にされたプロンプトを定期的に復元することをお薦めします。それらのプロンプトを再度表示すると、アプリケーションを見直して、その実行が引き続き必要かどうかを確認する機会が与えられます。
以前に非表示にされたプロンプトを復元するには、「セキュリティ・プロンプトの復元」をクリックします。選択内容の確認を求められたら、「すべて復元」をクリックします。次回アプリケーションを起動する際に、そのアプリケーションのセキュリティ・プロンプトが表示されます。
「証明書の管理」をクリックして、実行するRIAの署名に使用されるユーザー・レベルおよびシステム・レベルの証明書を管理できます。「証明書」ダイアログから、証明書の詳細をインポート、エクスポート、削除および表示できます。次のタイプの証明書の情報が提供されます。
信頼できる証明書 - 信頼できる署名済みRIAの証明書です。
セキュア・サイト - セキュア・サイトの証明書です。
署名者のCA - 信頼できる証明書の署名者に対して証明書を発行する認証局(CA)の証明書です。
セキュア・サイトのCA - セキュア・サイトの証明書を発行するCAの証明書です。
クライアント認証 - クライアントによる、サーバーに対する自身の認証に使用される証明書です。
「証明書」ダイアログに表示されるボタンを使用して、ユーザー・レベルの証明書の詳細をエクスポート、インポート、削除および表示できます。詳細をエクスポート、削除または表示するには、まずリストから証明書を選択します。
次の表に、keystore
ファイルのデフォルトの位置を示します。
表20-1 デフォルトのキーストアの位置
オペレーティング・システム | 場所 |
---|---|
Solaris、Linux、OS X |
|
Microsoft Windows |
|
たとえば、Microsoft Windows 7では、ユーザーjsmith
のデフォルトの位置は次のとおりです。
C:\Users\jsmith\AppData\LocalLow\Sun\Java\Deployment\security
デフォルトの位置以外の位置にユーザー・レベルのキーストアを指定するには、ユーザー・レベルのdeployment.properties
ファイルでプロパティを設定します。構成プロパティの詳細は、第21章「配備構成ファイルおよびプロパティ」を参照してください。次の表では、証明書の各タイプに設定するプロパティについて説明します。
表20-2 ユーザー・レベルのキーストアの位置のプロパティ
証明書タイプ | プロパティ名 |
---|---|
「信頼できる証明書」 |
|
「セキュア・サイト」 |
|
「署名者のCA」 |
|
「セキュア・サイトのCA」 |
|
「クライアント認証」 |
|
「証明書」ダイアログに表示されるボタンを使用して、システム・レベルの証明書の詳細をエクスポートおよび表示できます。システム・レベルの証明書は、エンド・ユーザーによってインポートまたは削除することはできません。
「信頼できる証明書」、「セキュア・サイト」、および「クライアント認証」の証明書には、keystore
ファイルはデフォルトでは存在しません。次の表に、「署名者のCA」キーストア・ファイルのデフォルトの位置を示します。
表20-3 「署名者のCA」のキーストアのデフォルトの位置
オペレーティング・システム | 場所 |
---|---|
Solaris、LinuxまたはOS X |
|
Microsoft Windows |
|
次の表に、「セキュア・サイトのCA」キーストアのデフォルトの位置を示します。
表20-4 「セキュア・サイトのCA」のキーストアのデフォルトの位置
オペレーティング・システム | 場所 |
---|---|
Solaris、LinuxまたはOS X |
|
Microsoft Windows |
|
デフォルトの位置以外の位置にシステム・レベルのキーストアを指定するには、システム・レベルのdeployment.properties
ファイルでプロパティを設定します。システム・レベルのdeployment.properties
ファイルはデフォルトでは存在しません。システム・レベルのファイルおよび構成プロパティの詳細は、第21章「配備構成ファイルおよびプロパティ」を参照してください。次の表では、証明書の各タイプに設定するプロパティについて説明します。
表20-5 システム・レベルのキーストアの位置のプロパティ
証明書タイプ | プロパティ名 |
---|---|
「信頼できる証明書」 |
|
「セキュア・サイト」 |
|
「署名者のCA」 |
|
「セキュア・サイトのCA」 |
|
「クライアント認証」 |
|
図20-5および図20-6は、Microsoft Windowsにおける「詳細」タブで使用できるオプションを示しています。
このタブには、「デバッグ」、「Javaコンソール」、「ブラウザのデフォルトのJava」、「ショートカットの作成」、「JNLPファイル/MIMEのアソシエーション」、「アプリケーションのインストール」、「セキュアな実行環境」、「混合コード(サンドボックス内実行vs.信頼済)セキュリティ検証」、「証明書失効チェックを実行」、「高度なセキュリティ設定」および「その他」のオプションがあります。
次の中から選択でき、デフォルトでは両方が選択されています。
「Microsoft Internet Explorer」
「Mozillaファミリ」
インストールされている最新バージョンのJREを自動的に検出して使用する、現在のバージョンのInternet ExplorerおよびFirefoxでは、このオプションは無視されます。
古いブラウザの場合、このオプションを使用すると、コンピュータにインストールされているJREを使用できるようにする設定をブラウザで有効にします。
たとえば、Microsoft Internet Explorerについてこのオプションを有効にした場合、オプション「<applet>にJRE <version number>を使用(再起動が必要)
(<version number>はコンピュータにインストールされているJREのバージョン)」が使用可能になります。(このオプションは、「ツール」の「インターネット オプション」で「詳細設定」タブをクリックするとあります)。
また、Mozilla ファミリについてこのオプションを有効にした場合、使用しているブラウザがFirefoxであれば、拡張機能Javaコンソール <version number> (<version number>はコンピュータにインストールされているJREのバージョン)が「アドオン」リストに表示されます。(「アドオン」リストは、メニュー・バーの「ツール」メニューからアクセスします)。
このオプションでは、Java Web Start用にデスクトップにショートカットを作成するための次の選択肢が提供され、1つのみ選択します。
「常に許可する」
「促された場合は常に許可する」
「ユーザーに尋ねる」
「促された場合はユーザーに尋ねる」(デフォルト)
「許可しない」
このオプションでは、ファイルをJNLP MIMEタイプに関連付けることができます。次の中から選択でき、1つのみ選択します。
「常に許可する」
「ユーザーに尋ねる」(デフォルト)
「許可しない」
次の中から選択でき、1つのみ選択します。
「促された場合はインストール」(デフォルト)
「ショートカットが作成された場合はインストール」
「促されてショートカットがある場合はインストール」
「インストールしない」
Java Web Startを使用して起動されたJavaアプリケーションまたはアプレットは、クライアント・コンピュータ上にインストールすることもキャッシュすることもできます。Javaアプリケーションがキャッシュされる場合、Java Web Startはアプリケーション全体をキャッシュに格納します。アプリケーションは、Java Web Startがキャッシュを空にするときに、クライアント・コンピュータから削除されます。Javaアプリケーションがインストールされる場合、Windowsの「コントロール パネル」の「プログラムの追加と削除」アプレットにアプリケーションのエントリが表示されます。
Javaアプリケーションまたはアプレットでは、キャッシュとインストールのどちらを優先するのかを指定することができます。Javaアプリケーションでインストールを優先するように指定した場合は、そのように促されます。デフォルトでは、促されたJavaアプリケーションがクライアント・コンピュータにインストールされます。クライアント・コンピュータのデスクトップにショートカットを作成する場合は、Javaアプリケーションがインストールされるように指定することもできます。
次の中から選択でき、複数を選択できます。
「ユーザーが署名済コンテンツにアクセス権を与えることを許可する」
「サンドボックス警告バナーを表示する」
「ユーザーがJNLPセキュリティ・リクエストを受け入れることを許可する」
「証明書が存在しないか1つのみ存在する場合にクライアント証明書の選択を尋ねない」
「サイト証明書でホスト名が一致しない場合に警告する」
「有効な場合でもサーバーからのサイト証明書を表示する」(デフォルトで選択されない)
次の中から選択でき、1つのみ選択します。
「有効 - 必要であれば警告を表示する」(デフォルトで選択)
「有効 - 警告を表示せずに、保護をかけて実行する」
「有効 - 警告は表示しないが、信頼できないコードは実行しない」
「検証を無効にする(非推奨)」
詳細は、第27章「特権付きコードとサンドボックス・コードの混合」を参照してください。
署名付きのアプレットまたはJava Web Startアプリケーションが実行される前に、JARファイルの署名に使われた証明書をチェックして、失効しているものがないことを確認できます。すべての証明書をチェックすることも、アプリケーションのパブリッシャからの証明書のみをチェックすることもできます。証明書が失効している場合、その証明書で署名されているRIAの実行は許可されません。このチェックを無効にすることもできますが、それはお薦めできません。次の中から選択でき、1つのみ選択します。
「発行者の証明書のみ」
「信頼チェーンのすべての証明書」(デフォルトで選択)
「チェックしない(非推奨)」
次のオプションは、証明書が失効しているかどうかを判断するために使用するものを示しており、1つのみ選択します。
「証明書失効リスト(CRL)」
「オンライン証明書ステータス・プロトコル(OCSP)」
「CRLとOCSPの両方」(デフォルトで選択)
「証明書失効チェックを実行」で「チェックしない」を選択した場合、この設定は無視されます。
次の中から選択でき、複数を選択できます。
「ブラウザのキーストア内の証明書およびキーを使用する」
「ブラックリストの失効チェックを有効にする」
「認証のためのキャッシング・パスワードを有効にする」
「SSL 2.0互換のClientHello形式を使用する」(デフォルトでチェックされない)
「TLS 1.0を使用する」
「TLS 1.1を使用する」
「TLS 1.2を使用する」
次の中から選択でき、デフォルトでは何もチェックされていません。
「システム・トレイにJavaアイコンを配置」
「Javaのインストールまたは更新時にスポンサのオファーを表示しない」
インストールまたは更新プロセス中にスポンサからのオファーが提供されないようにする場合、このオプションを選択します。