AmazonS3とAmazonCloudfrontCDNを使用して、アプレットアプリケーションのjarファイルを配信しようとしています。
Javaプラグインによるjarのキャッシュミスがいくつか見られます。私のアプリケーションのサイズは約3Mbであり、顧客に毎回アプリケーションを再ダウンロードさせることはできないため、これは私にとっては目立たないものです。
問題は、「セキュリティの脆弱性の問題」により、JavaプラグインキャッシュがjarリモートホストのIPアドレスを解決しているのに、AmazonS3が動的IPを使用していることです。アカマイやその他のまともなCDNサービスでも同じ問題が発生すると思います。
何か私にできることはありますか?
アドレスはある時点で解決する必要がありますが、それは正確には問題ではありません。
問題は、アプレットが .jar がアプレットを保持しているページと同じソースから来ていることを確認して、オリジナルの代わりに悪意のある jar を返す人がいないことを確認することです。ただし、URL を使用してソケットを開くと、別のアドレスに解決されます。はい、単一のサーバーではなくクラウドを使用しているためです。
.jarsに署名することで解決できると確信しています。そうすれば、ソースに関係なく、アプレットはそれらがオリジナルであることを認識します。
私がしていることは、証明書を手動で作成することです。あなたのように:
keytool -genkey -keyalg rsa -keysize 1024 -alias {put a name for the cert here} -validity 3650 -keystore {.. and a file name here.}
これにより、証明書のユーザーとパスワードを設定するよう求められることに注意してください。
次に、このようにすべてのjarに署名します->
$1/jarsigner -keystore { the above file name} -storepass password -keypass password whatEver.jar {cert name, from above.}
この方法で私が見た唯一の問題は、証明書がブラウザーで認識されている機関によって署名されていないため、最初にそれを信頼できる証明書に追加するように促すことです。通常は問題ありません。
そうでなければ、次のことができます。
1) ブラウザで認定機関 (Thwate、Verisign ) から証明書を取得します (無料で行ってくれるものもあります)。
2) オーソリティを設定し、それをブラウザの認識オーソリティに追加するようユーザーに依頼します。
お役に立てれば!
-アレックス