私は、アプリケーションのセキュリティ部分に不慣れです。私はデジタル証明書について非常に基本的な知識を持っています。クライアント マシンで実行され、リモート マシンからそのサービスにアクセスするアプレットや Java Web Start などのアプリケーションは、制限なくアクティビティを実行するためにデジタル署名する必要があると聞きました。
まだ署名されていないJava Web Startアプリケーションが1つあり、ユーザーがアクセスするたびにセキュリティ警告が表示されます。
以下は、私の Java Web Start アプリケーションの詳細です。
- アプリケーションは、Tomcat7 で実行されているサーブレットと通信する Java web-start テクノロジを使用します。
- DB は SQL Server 2012 です。
- サーバー マシン: Windows 64 ビット 2008 R2 エンタープライズ サーバー。
- Java 7 アップデート 25 64 ビット
- JWS アプリと Web アプリに必要なすべてのファイル (JNLP、jar ファイル) は、単一の war ファイルとしてパックされ、Tomcat7 にデプロイされます。
誰でも次のクエリについていくつかのアイデアを提供できますか:
- アプリケーションでjarファイルに署名することは、セキュリティ警告を回避する唯一の方法ですか?
- jar ファイルの署名には費用がかかりますか? jar に無料で署名する方法はありますか?
- 現在、JavaEE アプリケーションとして Tomcat7 で実行されるサービスは、http 接続を介して Web 開始アプリケーションからアクセスされます。jar が署名されたら、http の代わりに https を使用する必要がありますか?
- 次のタグを .jnlp ファイルに追加する必要があることがわかりました。
<security><all-permissions/></security> - 上記の変更以外に、Java または xml ファイルで行う必要があるものはありますか?
注: インターネット経由でアプリケーションにアクセスするユーザーに対して、接続リセット エラーが発生しています。Java のバージョンを Java5 から Java7 にアップグレードした後、このエラーに気付きました。セキュリティ ポリシーが変更され、ネットワーク経由で署名されていない jar ファイルをダウンロードすると問題が発生する場所を読んでください。ただし、接続のリセット以外の例外がログ ファイルに記録されていないため、エラーが Java バージョンへのアップグレードによるものか、アプリケーション コードへの変更によるものかは正確にはわかりません。
前もって感謝します