2014年2月23日日曜日

Java Web Start 安全な起動のために

※この記事は、随時、その都度あった内容に書き換えます。

この数年、java実行時のセキュリティリスクが高まってるようです。

利用者も、開発者にとっても不便な状況になってきているなと感じています。

作ったものが、使用する以前に、起動すら面倒になるは正直つらいです。

オレオレ証明書を使ってるいる立場で、何を、って気がしないでもないですが。

ここにあげているアプリケーションは、自分のための実験のためにアップロードしているものなのですが、それさえも起動して、動かすのが大変面倒になっています。

 というわけで、どうすればブラウザから起動できるかをまとめてみようと思います。



Java Web Startを起動するための方法
前提、Java実行環境は用意されていること

OSX編

まず、Javaを最新の状態にします。
提供元のoracleから最新のものを適用します。

 つぎに、「システム環境設定」-「Java」を起動すると、「Javaコントロール•パネル」が開きます。

このように設定します。



FireFox,Safari、ともにブラウザから直接起動できず、いったんJNLPファイルをダウンロードしてから、ダウンロードされたファイルを右クリックの 「このアプリケーションを開く」を利用します。

以下のダイアログが表示されます。


「リスクを受け入れて、このアプリケーションを実行します。」をチェックして、「実行」します。
これで起動できました。



課題:ブラウザから直接起動させたい場合


Windows編(ここで試したのはWindows7)

 まず、Javaを最新の状態にします。
提供元のoracleから最新のものを適用します。

コントロール パネルにあるJavaを起動します。
osx編と同じように設定します。

この辺はOSごとの違いがなく統一されているようです。


 
設定後起動すると


 これでリスクを引き受けます。
ちなみに、セキュリティの設定をしていない場合どういうふうになるかといいますと、


 ブロックされるのがわかります。

とりあえず、上記の設定で従来通り起動できるようになりました。

使うまでの道のりの難度が高くなりました。





0 件のコメント: