私はStackOverflowで簡単な検索を行っていますが、WebStartアプリケーションの場合、JARのいくつかが署名されていて、他のものが署名なしの場合、呼び出しスタックで符号なしコードにアクセスすると署名なしとして扱われます。Java Webstart Jar署名:部分的に署名できますか?
ただし、署名されていないJARにリソース(設定ファイルなど)のみを置くとどうなりますか? (実際には、別のJARに集中したい環境依存の設定がいくつかあります)。 「コード」を含む他のすべてのJARが署名されている場合、署名付きアプリケーションとして正常に動作しますか?
署名されていないJarsは、サンドボックス拡張に配置し、アプリで使用することができます。その要求はj2ee-application-client-permissionsまたはall-permissionsです。
これが生成する混在コード警告を回避するには、Deploying Signed Applications and Applets Securely Without a Mixed Code Warningを参照してください。
最終的に私はこのアプローチを取っていませんが、これは有効な解決策です。しかし、このようなアプローチを使用すると、アプリケーションの起動時に毎回確認ボックスが表示され、署名済みのジャーと署名されていないジャーを混在させるWebスタートを確認するように注意する必要があります。 –
このようなシナリオでは、同じパッケージ内の署名付きおよび署名なし(または異なる証明書を使用して署名された)JARからJavaクラスを作成することはできません。クラス読み込み中にSecurityExceptionが発生します。
これは「混合コード」のシェルです。 config jarにも署名できませんか? –
することがあります。実際には、配置チームが「config jar」を作成するためのより簡単な方法があるかどうかを確認しようとしています。 –