Unix ワークステーションと Windows PC の両方から実行できる社内専用アプリがあります。私たちの環境の背景:
- Unix システムは「ライブ」(読み取り/書き込み) ですが、Windows システムは 1 日前のデータの読み取り専用システムです。
- Unix ユーザーは、コマンド ライン (提供されているシェル スクリプトを使用) から実行するか、Java Web Start 経由で実行するかを選択できます。
- Windows ユーザーは、Java Web Start 経由でのみ実行できます。
- Unix システムにはインターネット アクセスがありませんが、Windows システムにはあります。
- jnlp のセキュリティ設定は、現在必要な「all-permissions」に設定されています。
- アプリは Java 5 を使用する Unix システムでコンパイルされ、jar はそこから自己署名されます。その後、アプリは Unix システムにデプロイされ、次に Windows システムに "スニーカーネット" されます。
問題: Java 7 のセキュリティ更新により、PC 上の一部のユーザーは、アプリが自己署名されているため、アプリの起動に問題を抱えています。
Q1:ドキュメントの山をふるいにかけると、自己署名はすぐに過去のものになり、アプリはまったく動作しないようです。これは絶対ですか?ローカルの制限されたドメインの外部にデプロイされていない社内 JWS アプリに適用される決定的な答えを見つけることができません。
Q2:サンドボックス アプリとして実行できるようにコードを変更するのは簡単ではありません。そうすることでこれを解決できますか、それともセキュリティの問題で立ち往生しますか?
Q3:自作の証明書をクライアントに配布・インストール・登録などを行えば解決しますか?
ヘルプや提案をいただければ幸い<cough> Andrew Thompson I'm talking to you </cough>です。
編集:信頼できるルート CA で jar に署名するオプションがありますが、署名は私たちによって行われず (長い話)、展開に数時間から数日かかるため、社内アプリに代替ルートが利用できるかどうか疑問に思っています.