Il certificato per alcuni Java applet in domino 6.x e nel domino 7.0.x è scaduto il 18 maggio 2006. A partire dal 19 maggio 2006, gli utenti di applicazioni Web, possono vedere un messaggio che li avverte che il certificato è scaduto, quando gli applet di domino sono caricati in un web browser dalla JVM o da JRE . Si consulti il seguente link per più particolari:
Link: http://www.ibm.com/support/docview.wss?rs=463&uid=swg21238081
Poichè l'applet è stato firmato quando il certificato emesso dalla Certificate Authority era ancora valida, allora l' applet è valido secondo la specifica per la firma dei applet Java .
I responsabili di sistema di domino hanno due opzioni:
(i) Spiegare agli utilizzatori finali che gli applet sono ancora validi - il messaggio d'avvertimento ha lo scopo di informare soltanto gli utenti che il certificato usato per firmare il applet è scaduto. La scadenza non interessa la sicurezza o la funzionalità dei applet. Nella maggior parte dei casi l'utente può premere “Always trust" per arrestare la comparsa del messaggio.
(ii) Ottenere gli applet nuovi dal supporto dell'IBM aprendo un PMR e chiedendo un hotfix, disponibile per le seguenti versioni di domino: 6.5.4, 6.5.5 e 7.0.1. La scadenza del certificato è estesa fino al 2009.
----------------------------------------------------------------------------------------------------------------------------------------
Originalre in inglese
Expiration of Domino applets security certificate
The certificate for some Java applets in IBM Lotus® Domino 6.x and Domino 7.0.x expired on 18 May 2006. Starting on May 19, 2006, Web users may see a message stating that the certificate has expired, when Domino applets are loaded by the JVM or JRE in a Web browser. Please consult the following technote for more details:
Title: Security certificate expiration messages generated from Domino applets
Link:
As long as the applet was signed when the certificate issued by the Certificate Authority was still valid, then the applet is valid according to the specification for signing Java applets. Domino system administrators have two options: (i) Explain to end users that the applets are still valid - The warning message is only to notify users that the certificate used to sign the applet has expired. The expiration does not affect the applets' security or functionality. In most cases the user can click to "Always Trust" content from IBM to stop the message from appearing in the future. (ii) Obtain re-signed applets from IBM Support by opening a PMR and requesting a hotfix, available for the following versions of Domino: 6.5.4, 6.5.5, and 7.0.1 (and all Fix Packs for each version). The certificate expiration is extended until 2009.
0 Commenti:
Nessun Commento Trovato