Java Platform, Standard Editionデプロイメント・ガイド
目次

21 配備構成ファイルおよびプロパティ

このトピックでは、Java Web StartまたはJava Plug-inでデプロイされるアプリケーションを構成するために設定できる、システムおよびユーザー・プロパティについて説明します。

deployment.propertiesファイルは、Javaコントロール・パネルに表示される配備構成プロパティを格納および取得するために使用します。このプロパティは、Java Plug-inとJava Web Start両方の実行時の動作をカスタマイズするためにも使用します。

この節の内容は以下のとおりです。

21.1 配備構成ファイル(deployment.properties)

ユーザー・レベルのdeployment.propertiesファイルは、常に存在します。その位置は、「ユーザー・レベル」で説明しますが、構成はできません。また、オプションの、システム・レベルのdeployment.propertiesファイルもあります。存在する場合、「システム・レベル」で説明されているように、その位置はシステム管理者によってdeployment.configファイルで決定されます。

21.1.1 ユーザー・レベル

次の表に、ユーザー・レベルのdeployment.propertiesファイルの場所を示します。

表21-1 ユーザー・レベルの配備構成ファイルの場所

オペレーティング・システム 場所

Windows

<User Application Data Folder>\LocalLow\Sun\Java\Deployment\deployment.properties

Solaris、Linux

${user.home}/.java/deployment/deployment.properties

OS X

~/Library/Application Support/Oracle/Java/Deployment/deployment.properties

Windowsでは、<User Application Data Folder>は通常C:\Users\usernameです。SolarisおよびLinuxでは、${user.home}は通常/home/usernameです。OS Xでは、チルダ(~)はホーム・ディレクトリを表し、通常は/Users/usernameになります。

次の場所は、オペレーティング・システムごとの例を示しています。

  • Windows 7上で実行しているユーザーjsmithの場合、deployment.propertiesファイルは次のディレクトリに格納されます。

    C:\Users\jsmith\AppData\LocalLow\Sun\Java\Deployment\deployment.properties

  • SolarisまたはLinux上で実行しているユーザーbjonesの場合、deployment.propertiesファイルは次のディレクトリに格納されます。

    /home/bjones/.java/deployment/deployment.properties

  • OS X上で実行しているユーザーjdoeの場合、deployment.propertiesファイルは次のディレクトリに格納されます。

    /Users/jdoe/Library/Application Support/Oracle/Java/Deployment/deployment.properties

21.1.2 システム・レベル

deployment.configファイルは、使用しているインフラストラクチャにおける、システム・レベルのdeployment.propertiesを指定するために使用されます。デフォルトではdeployment.configファイルは存在しないため、システム・レベルのdeployment.propertiesファイルも存在しません。deployment.configファイルが存在する場合、それは次の表に示すディレクトリのいずれかに格納されます。

表21-2 システム・レベルの配備構成ファイルの場所

オペレーティング・システム 場所

Windows

  • <Windows Directory>\Sun\Java\Deployment\deployment.config

  • ${deployment.java.home}\lib\deployment.config

Solaris、Linux

  • /etc/.java/deployment/deployment.config

  • ${deployment.java.home}/lib/deployment.config

OS X

  • /Library/Application Support/Oracle/Java/Deployment/deployment.config

  • ${deployment.java.home}/lib/deploy/deployment.config

${deployment.java.home}は、配備用製品が実行されるJREの場所です。配備用製品には、Java Web Start、Java Plug-in、Javaコントロール・パネルなどがあります。

deployment.configファイルには、deployment.system.configdeployment.system.config.mandatoryの2つのプロパティがあります。

deployment.system.configプロパティは、システム(企業全体)のdeployment.propertiesファイルに対するURLです。このプロパティは、システム管理者がユーザー固有の構成設定を中央管理または「厳重管理」するために使用できます。ローカル・ファイルの場合は、URLでfileプロトコルを使用します(例: file:///C:/Windows/Sun/Java/Deployment/deployment.properties)。


注意:

例に示すfileプロトコルのフォーマットが適さない場合は、次のフォーマットのいずれかを試してください。
  • file\:\\C\:\\deployment.system.properties
  • file:\\C:\\deployment.system.properties
  • file://\\C:\\deployment.system.properties
  • file:/C:/deployment.system.properties

deployment.system.config.mandatoryプロパティはブール値です。trueに設定した場合、deployment.system.configプロパティで示されるdeployment.propertiesファイルを見つけ、正常にロードする必要があります。それ以外の場合、何も実行できません。プロパティをfalseに設定した場合、deployment.system.configプロパティで示されるdeployment. propertiesファイルを見つけてロードしようとします。成功すると、そのファイルが使用され、失敗すると、そのファイルは無視されます。deployment.system.config.mandatoryプロパティのデフォルトはfalseです。

21.2 配備構成プロパティ

次の表に、deployment.propertiesファイルで設定可能なプロパティを示します。


注意:

どのシステム配備プロパティ(たとえばSomeKey=SomeValue)も、別のキーSomeKey.lockedを含めることでロックできます。キーSomeKey.lockedには値が必要ありません。そのキーが存在する場合、ユーザーが変更できないように、プロパティSomeKey=SomeValueはロックされます。システム配備プロパティをロックしない場合、ユーザーによる変更が可能になります。

21.2.1 インフラストラクチャ

表21-3 インフラストラクチャに関連する構成プロパティ

プロパティ・キー デフォルト値 説明

deployment.user.cachedir

String

$USER_HOME + File.separator + cache

ユーザー・レベルのキャッシュ・ディレクトリ。

deployment.system.cachedir

String

null

システム・レベルのキャッシュ・ディレクトリ。

deployment.user.logdir

String

$USER_HOME + File.separator + log

ユーザー・レベルのログ・ディレクトリ。

21.2.2 証明書ストアとポリシー・ファイル

表21-4 証明書ストアとポリシー・ファイルに関連する構成プロパティ

プロパティ・キー デフォルト値 説明

deployment.user.security.trusted.cacerts

String

$USER_HOME + File.separator + security + File.separator + trusted.cacerts;

ユーザー・レベルのルートCA証明書ストア。

deployment.user.security.trusted.jssecacerts

String

$USER_HOME + File.separator + security + File.separator + trusted.jssecacerts

ユーザー・レベルのJSSE CA証明書ストア。

deployment.user.security.trusted.certs

String

$USER_HOME + File.separator + security + File.separator + trusted.certs

ユーザー・レベルの信頼される署名者証明書ストア。

deployment.user.security.trusted.jssecerts

String

$USER_HOME + File.separator + security + File.separator + trusted.jssecerts;

ユーザー・レベルの信頼されるJSSE証明書ストア。

deployment.user.security.trusted.clientauthcerts

String

$USER_HOME + File.separator + security + File.separator + trusted.clientcerts

ユーザー・レベルのクライアント認証証明書ストア。

deployment.user.security.exception.sites

String

$USER_HOME + File.separator + security + File.separator + exception.sites

例外サイト・リストの場所。詳細は、第29章「例外サイト・リスト」を参照してください。

deployment.system.security.policy

String

null

システム・レベルのセキュリティ・ポリシー・ファイル。URLのプロトコルはfile、HTTP、またはHTTPS。

deployment.system.security.cacerts

String

$JAVA_HOME + File.separator + lib + File.separator + security + File.separator + cacerts

システム・レベルのルートCA証明書ストア。

deployment.system.security.jssecacerts

String

$JAVA_HOME + File.separator + lib + File.separator + security + File.separator + jssecacerts;

システム・レベルのJSSE CA証明書ストア。

deployment.system.security.trusted.certs

String

$SYSTEM_HOME + File.separator + security + File.separator + trusted.certs

システム・レベルの署名者証明書ストア。

deployment.system.security.trusted.jssecerts

String

$SYSTEM_HOME + File.separator + security + File.separator + trusted.jssecerts

システム・レベルのJSSE証明書ストア。

deployment.system.security.trusted.clientauthcerts

String

$SYSTEM_HOME + File.separator + security + File.separator + trusted.clientcerts

システム・レベルのクライアント認証証明書ストア。

21.2.3 セキュリティ・アクセスおよびコントロール設定

表21-5 セキュリティ・アクセスおよびコントロールに関連する構成プロパティ

プロパティ・キー デフォルト値 説明

deployment.security.level

String

HIGH

セキュリティ・レベル設定。次の値が有効です。

  • HIGH: 有効な証明書で署名され、メインJARファイルのマニフェストにPermissions属性が含まれているアプリケーションは、セキュリティ・プロンプトを表示して実行されることが許可されます。証明書の失効ステータスをチェックできない場合もアプリケーションはセキュリティ・プロンプトを表示して実行されることが許可されます。他のすべてのアプリケーションはブロックされます。

  • VERY_HIGH: 有効な証明書で署名され、メインJARファイルのマニフェストにPermissions属性が含まれているアプリケーションは、セキュリティ・プロンプトを表示して実行されることが許可されます。他のすべてのアプリケーションはブロックされます。

deployment.webjava.enabled

Boolean

true

アプレットまたはJava Web Start (JWS)アプリケーションを実行するには、trueに設定します。アプレットおよびJWSアプリケーションの実行をブロックするには、falseに設定します。

deployment.insecure.jres

String

PROMPT

安全でないJREプロンプト用の設定。次の値が有効です。

  • NEVER: 信頼できないコンテンツは常にデフォルトのJREで実行されます。

  • PROMPT: ユーザーは安全でないJREのバージョンを使用する前に尋ねられ、ユーザーに警告ダイアログが表示されます。

deployment.expiration.check.enabled

Boolean

true

システム上に古いJREが見つかった場合にJREを更新するようユーザーに求めるプロンプトを表示するには、trueに設定します。そのプロンプトを抑止するには、falseに設定します。

注意: 有効期限チェックが無効になっていることを確認するには、-userConfig deployment.expiration.check.enabled falseオプションをjavawsコマンドとともに使用します。deployment.propertiesファイルでこのプロパティが変更された場合、アプリケーションを起動する前にJavaコントロール・パネルを開いて、ネイティブ・キャッシュがファイルと同期化されていることを確認します。それ以外の場合、アプリケーションの最初の起動時には変更が無視されることがあります。

deployment.security.askgrantdialog.show

Boolean

true

ユーザーがアプレットおよびJWSアプリケーションに権限を付与できるようにするには、trueに設定します。ユーザーによる権限の付与をブロックするには、falseに設定します。

deployment.security.askgrantdialog.notinca

Boolean

true

ユーザーが、ルート/JSSE CA証明書ストア内のCAによって発行されていない証明書に権限を付与できるようにするには、trueに設定します。ユーザーによる権限の付与をブロックするには、falseに設定します。

deployment.security.jsse.hostmismatch.warning

Boolean

true

JSSE HTTPS証明書検証で、ホストが一致しないことの警告を表示できるようにするには、trueに設定します。その警告を抑止するには、falseに設定します。

deployment.security.trusted.policy

String

""

信頼されるアプリケーションやアプレットに付与される権限の上限ポリシーがあるポリシー・ファイル。デフォルトはすべての権限です。このプロパティを使用して、権限のより低いセットを構成します。

deployment.security.mixcode

String

ENABLE

混在モードの設定。次の値が有効です。

  • ENABLE: ソフトウェアで信頼できるコードと信頼できないコードが混在するものをテストすることができ、安全でない可能性があるコンポーネントが検出されたときは、警告ダイアログを表示することができます。

  • HIDE_RUN: 警告ダイアログが抑止され、安全でない可能性があるコンポーネントが検出された場合、ユーザーが警告ダイアログで「実行」をクリックしたときと同様に動作します。いくつかの追加保護の下でアプレットまたはアプリケーションの実行が継続されます。

  • HIDE_CANCEL: 警告ダイアログが抑止され、ユーザーが警告ダイアログで「取消」をクリックしたときと同様に動作します。安全でない可能性があるコンポーネントは実行がブロックされるため、プログラムが終了する可能性があります。

  • DISABLE (非推奨): ソフトウェアで信頼できるコードと信頼できないコードが混在するものをチェックしなくなります。ユーザーは、引き続き安全でない可能性があるコードを警告なしで実行でき、保護機能は高まりません。

deployment.security.sandbox.awtwarningwindow

Boolean

true

サンドボックスがawtShowWindowWithoutWarningを含む場合はtrue

deployment.security.sandbox.jnlp.enhanced

Boolean

true

JNLP APIセキュリティ・ダイアログに同意するようユーザーに求めるプロンプトを表示するには、trueに設定します。

deployment.security.sandbox.selfsigned

String

PROMPT

自己署名付きコードのサンドボックス内での実行を求めるプロンプトの設定。次の値が有効です。

  • PROMPT: ユーザーに自己署名付きアプリケーションのサンドボックス内での実行を許可するよう求めます。

  • NEVER: すべての自己署名付きコンテンツをブロックします。

deployment.security.sandbox.casigned

String

PROMPT

ユーザーが、署名付きアプリケーションをサンドボックス内で実行するためのプロンプトを次回からオフにするための設定。次の値が有効です。

  • PROMPT: ユーザーにアプリケーションの実行を許可するよう求め、アプリケーションの署名に使用された証明書に関する情報を表示します。ユーザーは、次回からこのアプリケーションに対して表示されるプロンプトをオフにすることを選択できます。

  • NEVER: コンテンツがすべての権限を要求し、それらが付与されないかぎり、その実行をブロックします。

deployment.security.blacklist.check

Boolean

true

重大なセキュリティの脆弱性を含む署名付きJARファイルのブラックリスト機能のサポート。個のプロパティは、この動作を切り替えるために使用されます。詳細は、「ブラックリスト機能」を参照してください。

deployment.security.revocation.check

String

ALL_CERTIFICATES

失効チェックの設定。次の値が有効です。

  • PUBLISHER_ONLY: パブリッシャがアプリケーションの署名に使用した証明書のみをチェックします。

  • ALL_CERTIFICATES: 証明書チェーン内のすべての証明書をチェックします。

  • NO_CHECK (非推奨): 失効している証明書のチェックを抑止します。

deployment.security.validation.ocsp

Boolean

true

Online Certificate Status Protocolを有効にするかどうかを指定。

deployment.security.validation.ocsp.url

String

null

OCSP応答サーバーを指すURL文字列を指定します。

deployment.security.validation.ocsp.signer

String

null

OCSP応答署名者証明書のサブジェクト名を指します。

deployment.security.validation.crl

Boolean

true

証明書の取消しリストを使用するかどうかを指定。

deployment.security.validation.crl.url

String

null

証明書の検証を実行するため、証明書の取消しリストのURLを指定。

deployment.security.validation.clockskew

int

900

システム・クロックと、失効チェックに使用されたサーバーの時計との許容される時差(秒)。このプロパティが設定されていないか、負の値の場合は、デフォルトの900秒(15分)が使用されます。

deployment.security.validation.timeout

int

15

システムがタイム・アウトするまで失効チェック用のサーバーへの接続を試みる最長時間(秒)。このプロパティが設定されていないか、負の値の場合は、デフォルトの15秒が使用されます。タイム・アウトしないようにするには、このプロパティを0に設定します。

deployment.security.authenticator

Boolean

true

通常、Plug-inとWeb Startでは、Webページの認証やプロキシの認証を行う必要のある通信を処理するために、Authenticatorをインストールします。これはデフォルトの動作です(true)。このオプションは、通常の動作を止める場合に使用できます。たとえば、アプリケーションが認証Webページと直接通信するために、独自のAuthenticatorをインストールする必要がある場合です。

21.2.4 ネットワーク

表21-6 ネットワーク機能に関連する構成プロパティ

プロパティ・キー デフォルト値 説明

deployment.proxy.type

int

3: PROX_TYPE_BROWSER

使用するプロキシのタイプ。次の値が有効です。

  • PROX_TYPE_UNKNOWN = -1;

  • PROX_TYPE_NONE = 0;

  • PROX_TYPE_MANUAL = 1;

  • PROX_TYPE_AUTO = 2;

  • PROX_TYPE_BROWSER = 3;

deployment.proxy.same

Boolean

false

httpsとftpでも、http用に構成されたのと同じWebサーバーとポートを使用するには、trueに設定します。これはdeployment.proxy.type = PROX_TYPE_MANUALの場合にのみ有効です。

deployment.proxy.auto.config.url

String

(デフォルト値: なし)

自動プロキシ構成用JavaScriptのURL。

deployment.proxy.bypass.list

String

(デフォルト値: なし)

プロキシをバイパスするホスト名の一覧。このプロパティでは、各ホスト名をカンマで区切ります(例: 192.168.1.100,localhost,example.com)。

deployment.proxy.bypass.local

String

(デフォルト値: なし)

ローカル・ホストの場合はすべてバイパスする。

deployment.proxy.http.host

String

(デフォルト値: なし)

HTTPプロキシ・ホスト名。

deployment.proxy.http.port

String

(デフォルト値: なし)

HTTPプロキシ・ポート。

deployment.proxy.https.host

String

(デフォルト値: なし)

HTTPSプロキシ・ホスト名。

deployment.proxy.https.port

String

(デフォルト値: なし)

HTTPSプロキシ・ポート。

deployment.proxy.ftp.host

String

(デフォルト値: なし)

FTPプロキシ・ホスト名。

deployment.proxy.ftp.port

String

(デフォルト値: なし)

FTPプロキシ・ポート。

deployment.proxy.socks.host

String

(デフォルト値: なし)

SOCKS v4プロキシ・ホスト名。

deployment.proxy.socks.port

String

(デフォルト値: なし)

SOCKS v4プロキシ・ポート。

deployment.proxy.override.hosts

String

""

プロキシがオーバーライドされる一覧。

21.2.5 キャッシュとオプションのパッケージのリポジトリ

表21-7 キャッシュとオプションのパッケージのリポジトリに関連する構成プロパティ

プロパティ・キー デフォルト値 説明

deployment.cache.max.size

int

-1

配備キャッシュの最大サイズ(メガバイト(MB))。Java Web StartおよびJava Plug-inの各キャッシュに対するキャッシュ・サイズ。

0: Java Plug-inでのキャッシュを無効にします。Java Web Startでのキャッシュ・サイズは制限されません。

-1: キャッシュ・サイズの制限がないことを示します。

deployment.cache.jarcompression

String

0

アプレットのJAR圧縮で使用する0-9の圧縮比。

deployment.javapi.cache.enabled

Boolean

false

キャッシュを無効にするかどうかを指定します。キャッシュを無効にしないようにするには、falseに設定します。

21.2.6 Javaコンソール

表21-8 Javaコンソールに関連する構成プロパティ

プロパティ・キー デフォルト値 説明

deployment.console.startup.mode

String

HIDE

次の値が有効です。

  • HIDE: Javaコンソールを非表示にします。

  • SHOW: Javaコンソールを表示します。

  • DISABLE: Javaコンソールを無効にします。

21.2.7 トレースおよびロギング

表21-9 トレースおよびロギングに関連する構成プロパティ

プロパティ・キー デフォルト値 説明

deployment.trace

Boolean

false

トレースを有効にするには、trueに設定します。

deployment.log

Boolean

false

ロギングを有効にするには、trueに設定します。

21.2.8 Java Web Start

表21-10 Java Web Startに関連する構成プロパティ

プロパティ・キー デフォルト値 説明

deployment.javaws.associations

int

2

JNLPの関連付け。次の値が有効です。

  • ASSOCIATION_NEVER = 0;

  • ASSOCIATION_NEW_ONLY = 1;

  • ASSOCIATION_ASK_USER = 2;

  • ASSOCIATION_REPLACE_ASK = 3;

deployment.javaws.shortcut

String

ASK_IF_HINTED

Java Web Startのデスクトップ・ショートカットを作成します。次の値が有効です。

  • NEVER

  • ALWAYS

  • ASK_USER

  • ASK_IF_HINTED

  • ALWAYS_IF_HINTED

21.2.9 ブラウザの選択とパス

表21-11 ブラウザの選択とパスに関連する構成プロパティ

プロパティ・キー デフォルト値 説明

deployment.browser.path

String

<No Browser Selected>

アプリケーション・ビューア、「製品情報」ボックス、およびJava Web StartアプリケーションからWebページを表示するために使用するブラウザへのパス。

このプロパティがSolarisおよびLinuxでのみ使用されることに注意する。Windowsではこのプロパティは無視され、Windowsでブラウザを起動するその他のアプリケーションと同じ方法で、デフォルトのブラウザが決定されます。

21.2.10 更新タイムアウトの確認

表21-12 更新タイムアウトに関連する構成プロパティ

プロパティ・キー デフォルト値 説明

deployment.javaws.update.timeout

int

500

単位はミリ秒。

21.2.11 SSLv3はデフォルトでは無効です

SSLv3は廃止されたため、使用しないでください。 https://blogs.oracle.com/security/entry/information_about_ssl_poodle_vulnerabilityを参照してください。JDK 8u31リリース以降、SSLv3プロトコル(Secure Socket Layer)は無効になっており、デフォルトでは使用不能になっています。

アプリケーションでSSLv3を使用する必要がある場合は、 http://docs.oracle.com/javase/8/docs/technotes/guides/security//SunProviders.html#enable-sslv3でSSLv3を再度有効化する手順を参照してください。

特定のプロトコルを構成する方法の詳細は、次を参照してください。

http://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html

目次
Copyright © 1993, 2020, Oracle and/or its affiliates. All rights reserved.