コードサイニング署名

Curlはローカルアクセスなど自由度が高いため、ユーザが信頼できるアプレット(アプリケーション)として公開するため、Curlアプレットに対してコードサイニング署名をすることができます。これにより信頼性の高いアプリケーションとしての証明と、改ざん検証ができます。

手順は以下のようになります。

  1. 信頼できるCA(ベリサインGlobalSignなど)に申請し、CA証明書を発行してもらいます。Curlではpkcs#12形式をサポートしております。
  2. Curl IDE上で、上記CA証明書を使ってCurlアプレットに署名します。(IDEでメニューの「プロジェクト」→「ターゲット設定の編集」→「ターゲット」タブからターゲットを選択し、「設定」ボタンを押下します。「ディプロイコードを署名」にチェックを入れ、「証明書のロケーション」(上記CA証明書ファイル)を指定します。ここまで指定できたらすべてOKでポップアップ画面を閉じます。
  3. メニュー「プロジェクト」から「XXXXのディプロイメント」を行いますと、起動フィイル(start.curl)とマニフェストファイル(manifest.mcurl)にcurl-file-signatureというブロックが追加されます(署名されます)。
  4. この上記のディプロイメントされたファイルをwebサーバ上にアプリケーションを公開します。(とりあえずテスト的にローカルに作られた上記ファイルを起動して、テストできます。)
  5. start.curlを実行すると、「Curlアプレットのセキュリティ警告ポップアップ」が表示されます。(※「常に許可」ボタンを押下しますと、コントロールパネルの証明書の欄に登録されます。)