[Java] Signing a JNLP File

原文はこちら。
https://blogs.oracle.com/thejavatutorials/entry/signing_a_jnlp_file

JNLPファイルに署名すると、以下のようなメリットがあります。
  • (例えばランダム・ライブラリを追加したり、アプリケーション情報を変更したりして)他人があなたのJNLPファイルのコンテンツを変更できないことを保証します。
  • アプリケーション中で任意のJava仮想マシン(JVM)オプションやJavaシステムのプロパティの利用を許可します。
  • 他人がHTMLブラウザアプレットでJARファイルを直接参照できなくなります。
署名済みJNLPファイルを作成するには、JNLPファイル自身に署名をせず、JARファイルを作成し署名する前にJNLPファイルをディレクトリ構造内に含めます。JNLPファイルをAPPLICATION.JNLPと命名する必要があり、JNLP-INFサブディレクトリの中に含めます。その後JARファイルを通常の方法で署名します。Web Startアプリケーションを開始する際には、使用するJNLPファイルはアプリケーション実行のために署名済みJARファイル中のJNLPファイルと同一である必要があります。
JARファイルに署名済みJNLPファイルが含まれている場合、APPLETタグを使ってAppletを実行することはできませんのでご注意下さい。
Java TutorialのJARファイルの署名と検証の章でJARファイルの署名方法を説明しています。
Signing and Verifying JAR Files (The JavaTM Tutorials)
http://docs.oracle.com/javase/tutorial/deployment/jar/signindex.html

0 件のコメント:

コメントを投稿