このトピックでは、Java Web StartまたはJava Plug-inでデプロイされるアプリケーションを構成するために設定できる、システムおよびユーザー・プロパティについて説明します。
deployment.properties
ファイルは、Javaコントロール・パネルに表示される配備構成プロパティを格納および取得するために使用します。このプロパティは、Java Plug-inとJava Web Start両方の実行時の動作をカスタマイズするためにも使用します。
この節の内容は以下のとおりです。
(deployment.properties)
ユーザー・レベルのdeployment.properties
ファイルは、常に存在します。その位置は、「ユーザー・レベル」で説明しますが、構成はできません。また、オプションの、システム・レベルのdeployment.properties
ファイルもあります。存在する場合、「システム・レベル」
で説明されているように、その位置はシステム管理者によってdeployment.configファイルで決定されます。
次の表に、ユーザー・レベルのdeployment.properties
ファイルの場所を示します。
表21-1 ユーザー・レベルの配備構成ファイルの場所
オペレーティング・システム | 場所 |
---|---|
Windows |
|
Solaris、Linux |
|
OS X |
|
Windowsでは、<User Application Data Folder>
は通常C:\Users\
usernameです。SolarisおよびLinuxでは、${user.home}
は通常/home/
usernameです。OS Xでは、チルダ(~)はホーム・ディレクトリを表し、通常は/Users/
usernameになります。
次の場所は、オペレーティング・システムごとの例を示しています。
Windows 7上で実行しているユーザーjsmith
の場合、deployment.properties
ファイルは次のディレクトリに格納されます。
C:\Users\jsmith\AppData\LocalLow\Sun\Java\Deployment\deployment.properties
SolarisまたはLinux上で実行しているユーザーbjones
の場合、deployment.properties
ファイルは次のディレクトリに格納されます。
/home/bjones/.java/deployment/deployment.properties
OS X上で実行しているユーザーjdoe
の場合、deployment.properties
ファイルは次のディレクトリに格納されます。
/Users/jdoe/Library/Application Support/Oracle/Java/Deployment/deployment.properties
deployment.config
ファイルは、使用しているインフラストラクチャにおける、システム・レベルのdeployment.properties
を指定するために使用されます。デフォルトではdeployment.config
ファイルは存在しないため、システム・レベルのdeployment.properties
ファイルも存在しません。deployment.config
ファイルが存在する場合、それは次の表に示すディレクトリのいずれかに格納されます。
表21-2 システム・レベルの配備構成ファイルの場所
オペレーティング・システム | 場所 |
---|---|
Windows |
|
Solaris、Linux |
|
OS X |
|
${deployment.java.home}
は、配備用製品が実行されるJREの場所です。配備用製品には、Java Web Start、Java Plug-in、Javaコントロール・パネルなどがあります。
deployment.config
ファイルには、deployment.system.config
とdeployment.system.config.mandatory
の2つのプロパティがあります。
deployment.system.config
プロパティは、システム(企業全体)のdeployment.properties
ファイルに対するURLです。このプロパティは、システム管理者がユーザー固有の構成設定を中央管理または「厳重管理」するために使用できます。ローカル・ファイルの場合は、URLでfile
プロトコルを使用します(例: file:///C:/Windows/Sun/Java/Deployment/deployment.properties
)。
注意: 例に示すfile プロトコルのフォーマットが適さない場合は、次のフォーマットのいずれかを試してください。
|
deployment.system.config.mandatory
プロパティはブール値です。true
に設定した場合、deployment.system.config
プロパティで示されるdeployment.properties
ファイルを見つけ、正常にロードする必要があります。それ以外の場合、何も実行できません。プロパティをfalse
に設定した場合、deployment.system.config
プロパティで示されるdeployment. propertiesファイルを見つけてロードしようとします。成功すると、そのファイルが使用され、失敗すると、そのファイルは無視されます。deployment.system.config.mandatory
プロパティのデフォルトはfalse
です。
次の表に、deployment.properties
ファイルで設定可能なプロパティを示します。
注意: どのシステム配備プロパティ(たとえばSomeKey=SomeValue )も、別のキーSomeKey.locked を含めることでロックできます。キーSomeKey.locked には値が必要ありません。そのキーが存在する場合、ユーザーが変更できないように、プロパティSomeKey=SomeValue はロックされます。システム配備プロパティをロックしない場合、ユーザーによる変更が可能になります。 |
表21-4 証明書ストアとポリシー・ファイルに関連する構成プロパティ
プロパティ・キー | 型 | デフォルト値 | 説明 |
---|---|---|---|
deployment.user.security.trusted.cacerts |
String |
|
ユーザー・レベルのルートCA証明書ストア。 |
deployment.user.security.trusted.jssecacerts |
String |
|
ユーザー・レベルのJSSE CA証明書ストア。 |
deployment.user.security.trusted.certs |
String |
|
ユーザー・レベルの信頼される署名者証明書ストア。 |
deployment.user.security.trusted.jssecerts |
String |
|
ユーザー・レベルの信頼されるJSSE証明書ストア。 |
deployment.user.security.trusted.clientauthcerts |
String |
|
ユーザー・レベルのクライアント認証証明書ストア。 |
deployment.user.security.exception.sites |
String |
|
例外サイト・リストの場所。詳細は、第29章「例外サイト・リスト」を参照してください。 |
deployment.system.security.policy |
String |
null |
システム・レベルのセキュリティ・ポリシー・ファイル。URLのプロトコルはfile、HTTP、またはHTTPS。 |
deployment.system.security.cacerts |
String |
|
システム・レベルのルートCA証明書ストア。 |
deployment.system.security.jssecacerts |
String |
|
システム・レベルのJSSE CA証明書ストア。 |
deployment.system.security.trusted.certs |
String |
|
システム・レベルの署名者証明書ストア。 |
deployment.system.security.trusted.jssecerts |
String |
|
システム・レベルのJSSE証明書ストア。 |
deployment.system.security.trusted.clientauthcerts |
String |
|
システム・レベルのクライアント認証証明書ストア。 |
表21-5 セキュリティ・アクセスおよびコントロールに関連する構成プロパティ
プロパティ・キー | 型 | デフォルト値 | 説明 |
---|---|---|---|
deployment.security.level |
String |
|
セキュリティ・レベル設定。次の値が有効です。
|
deployment.webjava.enabled |
Boolean |
|
アプレットまたはJava Web Start (JWS)アプリケーションを実行するには、 |
deployment.insecure.jres |
String |
|
安全でないJREプロンプト用の設定。次の値が有効です。
|
deployment.expiration.check.enabled |
Boolean |
|
システム上に古いJREが見つかった場合にJREを更新するようユーザーに求めるプロンプトを表示するには、 注意: 有効期限チェックが無効になっていることを確認するには、 |
deployment.security.askgrantdialog.show |
Boolean |
|
ユーザーがアプレットおよびJWSアプリケーションに権限を付与できるようにするには、 |
deployment.security.askgrantdialog.notinca |
Boolean |
|
ユーザーが、ルート/JSSE CA証明書ストア内のCAによって発行されていない証明書に権限を付与できるようにするには、 |
deployment.security.jsse.hostmismatch.warning |
Boolean |
|
JSSE HTTPS証明書検証で、ホストが一致しないことの警告を表示できるようにするには、 |
deployment.security.trusted.policy |
String |
"" |
信頼されるアプリケーションやアプレットに付与される権限の上限ポリシーがあるポリシー・ファイル。デフォルトはすべての権限です。このプロパティを使用して、権限のより低いセットを構成します。 |
deployment.security.mixcode |
String |
|
混在モードの設定。次の値が有効です。
|
deployment.security.sandbox.awtwarningwindow |
Boolean |
|
サンドボックスがawtShowWindowWithoutWarningを含む場合は |
deployment.security.sandbox.jnlp.enhanced |
Boolean |
|
JNLP APIセキュリティ・ダイアログに同意するようユーザーに求めるプロンプトを表示するには、 |
deployment.security.sandbox.selfsigned |
String |
|
自己署名付きコードのサンドボックス内での実行を求めるプロンプトの設定。次の値が有効です。
|
deployment.security.sandbox.casigned |
String |
|
ユーザーが、署名付きアプリケーションをサンドボックス内で実行するためのプロンプトを次回からオフにするための設定。次の値が有効です。
|
deployment.security.blacklist.check |
Boolean |
|
重大なセキュリティの脆弱性を含む署名付きJARファイルのブラックリスト機能のサポート。個のプロパティは、この動作を切り替えるために使用されます。詳細は、「ブラックリスト機能」を参照してください。 |
deployment.security.revocation.check |
String |
|
失効チェックの設定。次の値が有効です。
|
deployment.security.validation.ocsp |
Boolean |
|
Online Certificate Status Protocolを有効にするかどうかを指定。 |
deployment.security.validation.ocsp.url |
String |
null |
OCSP応答サーバーを指すURL文字列を指定します。 |
deployment.security.validation.ocsp.signer |
String |
null |
OCSP応答署名者証明書のサブジェクト名を指します。 |
deployment.security.validation.crl |
Boolean |
|
証明書の取消しリストを使用するかどうかを指定。 |
deployment.security.validation.crl.url |
String |
null |
証明書の検証を実行するため、証明書の取消しリストのURLを指定。 |
deployment.security.validation.clockskew |
int |
900 |
システム・クロックと、失効チェックに使用されたサーバーの時計との許容される時差(秒)。このプロパティが設定されていないか、負の値の場合は、デフォルトの900秒(15分)が使用されます。 |
deployment.security.validation.timeout |
int |
15 |
システムがタイム・アウトするまで失効チェック用のサーバーへの接続を試みる最長時間(秒)。このプロパティが設定されていないか、負の値の場合は、デフォルトの15秒が使用されます。タイム・アウトしないようにするには、このプロパティを0に設定します。 |
deployment.security.authenticator |
Boolean |
|
通常、Plug-inとWeb Startでは、Webページの認証やプロキシの認証を行う必要のある通信を処理するために、Authenticatorをインストールします。これはデフォルトの動作です(true)。このオプションは、通常の動作を止める場合に使用できます。たとえば、アプリケーションが認証Webページと直接通信するために、独自のAuthenticatorをインストールする必要がある場合です。 |
表21-6 ネットワーク機能に関連する構成プロパティ
プロパティ・キー | 型 | デフォルト値 | 説明 |
---|---|---|---|
deployment.proxy.type |
int |
3: |
使用するプロキシのタイプ。次の値が有効です。
|
deployment.proxy.same |
Boolean |
|
httpsとftpでも、http用に構成されたのと同じWebサーバーとポートを使用するには、 |
deployment.proxy.auto.config.url |
String |
(デフォルト値: なし) |
自動プロキシ構成用JavaScriptのURL。 |
deployment.proxy.bypass.list |
String |
(デフォルト値: なし) |
プロキシをバイパスするホスト名の一覧。このプロパティでは、各ホスト名をカンマで区切ります(例: |
deployment.proxy.bypass.local |
String |
(デフォルト値: なし) |
ローカル・ホストの場合はすべてバイパスする。 |
deployment.proxy.http.host |
String |
(デフォルト値: なし) |
HTTPプロキシ・ホスト名。 |
deployment.proxy.http.port |
String |
(デフォルト値: なし) |
HTTPプロキシ・ポート。 |
deployment.proxy.https.host |
String |
(デフォルト値: なし) |
HTTPSプロキシ・ホスト名。 |
deployment.proxy.https.port |
String |
(デフォルト値: なし) |
HTTPSプロキシ・ポート。 |
deployment.proxy.ftp.host |
String |
(デフォルト値: なし) |
FTPプロキシ・ホスト名。 |
deployment.proxy.ftp.port |
String |
(デフォルト値: なし) |
FTPプロキシ・ポート。 |
deployment.proxy.socks.host |
String |
(デフォルト値: なし) |
SOCKS v4プロキシ・ホスト名。 |
deployment.proxy.socks.port |
String |
(デフォルト値: なし) |
SOCKS v4プロキシ・ポート。 |
deployment.proxy.override.hosts |
String |
"" |
プロキシがオーバーライドされる一覧。 |
表21-7 キャッシュとオプションのパッケージのリポジトリに関連する構成プロパティ
プロパティ・キー | 型 | デフォルト値 | 説明 |
---|---|---|---|
deployment.cache.max.size |
int |
-1 |
配備キャッシュの最大サイズ(メガバイト(MB))。Java Web StartおよびJava Plug-inの各キャッシュに対するキャッシュ・サイズ。 0: Java Plug-inでのキャッシュを無効にします。Java Web Startでのキャッシュ・サイズは制限されません。 -1: キャッシュ・サイズの制限がないことを示します。 |
deployment.cache.jarcompression |
String |
0 |
アプレットのJAR圧縮で使用する0-9の圧縮比。 |
deployment.javapi.cache.enabled |
Boolean |
|
キャッシュを無効にするかどうかを指定します。キャッシュを無効にしないようにするには、 |
表21-10 Java Web Startに関連する構成プロパティ
プロパティ・キー | 型 | デフォルト値 | 説明 |
---|---|---|---|
deployment.javaws.associations |
int |
2 |
JNLPの関連付け。次の値が有効です。
|
deployment.javaws.shortcut |
String |
|
Java Web Startのデスクトップ・ショートカットを作成します。次の値が有効です。
|
SSLv3は廃止されたため、使用しないでください。 https://blogs.oracle.com/security/entry/information_about_ssl_poodle_vulnerability
を参照してください。JDK 8u31リリース以降、SSLv3プロトコル(Secure Socket Layer)は無効になっており、デフォルトでは使用不能になっています。
アプリケーションでSSLv3を使用する必要がある場合は、 http://docs.oracle.com/javase/8/docs/technotes/guides/security//SunProviders.html#enable-sslv3
でSSLv3を再度有効化する手順を参照してください。
特定のプロトコルを構成する方法の詳細は、次を参照してください。
http://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html