デプロイメント構成ファイルおよびプロパティー

このページでは、次のトピックについて説明します。

概要

deployment.properties ファイルは、Java コントロールパネルでのデプロイメント構成プロパティーを格納および取得するために使用します。また、Java Plug-in と Java Web Start 両方の実行時の動作をカスタマイズするためにも使用します。

ユーザーレベルの deployment.properties ファイルは必須です。その位置は後述しますが、構成はできません。また、システムレベルの deployment.properties ファイル (オプション) もあります。存在する場合、その位置は、システム管理者が後述する位置にある deployment.config ファイルで定義します。

デプロイメント構成ファイル (deployment.properties)

ユーザーレベル

次の表に、ユーザーレベルの deployment.properties ファイルの場所を示します。

オペレーティングシステム
場所
Windows <User Application Data Folder>\LocalLow\Sun\Java\Deployment\deployment.properties
UNIX ${user.home}/.java/deployment/deployment.properties
Mac OS X ~/Library/Application Support/Oracle/Java/Deployment/deployment.properties

Windows では、<User Application Data Folder> は通常 C:\Users\username です。UNIX では、${user.home} は通常 /home/username です。Mac OS X では、チルド (~) はホームディレクトリを表し、通常は /Users/username になります。

Windows 7 上で実行しているユーザー jsmith の場合、deployment.properties ファイルは次のディレクトリに格納されます。

C:\Users\jsmith\AppData\LocalLow\Sun\Java\Deployment\deployment.properties

UNIX 上で実行しているユーザー bjones の場合、deployment.properties ファイルは次のディレクトリに格納されます。

/home/bjones/.java/deployment/deployment.properties

Mac OS X 上で実行しているユーザー jdoe の場合、deployment.properties ファイルは次のディレクトリに格納されます。

/Users/jdoe/Library/Application Support/Oracle/Java/Deployment/deployment.properties

システムレベル

deployment.config ファイルは、使用しているインフラストラクチャーにおける、システムレベルの deployment.properties を指定するために使用されます。デフォルトでは deployment.config ファイルは存在しません。そのため、システムレベルの deployment.properties ファイルも存在しません。deployment.config が存在する場合、それは次の表に示すディレクトリのいずれかに格納されます。

オペレーティングシステム
場所
Windows
  • <Windows Directory>\Sun\Java\Deployment\deployment.config
  • ${deployment.java.home}\lib\deployment.config
UNIX
  • /etc/.java/deployment/deployment.config
  • ${deployment.java.home}/lib/deployment.config
Mac OS X
  • ~/Library/Application Support/Oracle/Java/Deployment/deployment.config
  • ${deployment.java.home}/lib/deploy/deployment.config

${deployment.java.home} は、配備用製品が実行される JRE の場所です。配備用製品には、Java Web Start、Java Plug-in、Java コントロールパネルなどがあります。

deployment.config (存在している場合) には、deployment.system.configdeployment.system.config.mandatory の 2 つのプロパティーがあります。

deployment.system.config は、システム (企業全体) の deployment.properties ファイルに対する URL です。システム管理者がユーザー固有の構成設定を中央管理または「厳重管理」するために使用できます。

deployment.system.config.mandatory はブール値です。デフォルトは false です。false の場合、deployment.system.config の URL で示される deployment.properties ファイルをロードしようとします。URL が見つかり、ロードできる場合は、このファイルが使用されます。true の場合、deployment.system.config の URL で示されるシステムレベルの deployment.properties ファイルも同様にロードしようとします。URL が見つかり、ロードできる場合は、このファイルが使用されます。見つからない場合や、ロードできない場合は、何も実行できません。

デプロイメント構成プロパティー

deployment.properties ファイルで設定可能なプロパティーを次の表に示します。

:どのシステム配備プロパティー (つまり SomeKey=SomeValue) も、別のキー SomeKey.locked を含めることでロックできます。キー SomeKey.locked は、値を設定できる場合もできない場合もありますが、どちらの場合も SomeKey=SomeValue はロックされるため、ユーザーが変更することはできません。システム配備プロパティーをロックしない場合、ユーザーによる変更が可能になります。

インフラストラクチャー

プロパティーキー
デフォルト値
説明
deployment.user.cachedir
 String "$USER_HOME" +
File.separator + "cache"		 ユーザーレベルのキャッシュディレクトリ。
deployment.system.cachedir
 String null システムレベルのキャッシュディレクトリ。
deployment.user.logdir String "$USER_HOME" + File.separator + "log" ユーザーレベルのログディレクトリ。
deployment.user.tmp
 String "$USER_HOME" +
File.separator + "tmp";		 一時ユーザーディレクトリ。

証明書ストアとポリシーファイル

プロパティーキー
デフォルト値
説明
deployment.user.security.policy
 String "file://$USER_HOME/security/java.policy"

ユーザーレベルのセキュリティーポリシーファイル。URL のプロトコルは file、HTTP、または HTTPS。

deployment.user.security.trusted.cacerts

 String "$USER_HOME" + File.separator + "security" + File.separator + "trusted.cacerts";

ユーザーレベルのルート CA 証明書ストア。

deployment.user.security.trusted.jssecacerts

 String "$USER_HOME" + File.separator + "security" + File.separator + "trusted.jssecacerts"

ユーザーレベルの JSSE CA 証明書ストア。

deployment.user.security.trusted.certs

 String "$USER_HOME" + File.separator + "security" + File.separator + "trusted.certs"

ユーザーレベルの信頼される署名者証明書ストア。

deployment.user.security.trusted.jssecerts

 String "$USER_HOME" + File.separator + "security" + File.separator + "trusted.jssecerts";

ユーザーレベルの信頼される JSSE 証明書ストア。

deployment.user.security.trusted.clientauthcerts

 String "$USER_HOME" + File.separator + "security" + File.separator + "trusted.clientcerts"

ユーザーレベルのクライアント認証証明書ストア。

deployment.system.security.policy

 String null

システムレベルのセキュリティーポリシーファイル。URL のプロトコルは file、HTTP、または HTTPS。

deployment.system.security.cacerts

 String "$JAVA_HOME" + File.separator + "lib" + File.separator + "security" + File.separator + "cacerts"

システムレベルのルート CA 証明書ストア。

deployment.system.security.jssecacerts

 String "$JAVA_HOME" + File.separator + "lib" + File.separator + "security" + File.separator + "jssecacerts";

システムレベルの JSSE CA 証明書ストア。

deployment.system.security.trusted.certs

 String "$SYSTEM_HOME" + File.separator + "security" + File.separator + "trusted.certs"

システムレベルの署名者証明書ストア。

deployment.system.security.trusted.jssecerts

 String "$SYSTEM_HOME" + File.separator + "security" + File.separator + "trusted.jssecerts"

システムレベルの JSSE 証明書ストア。

deployment.system.security.trusted.clientauthcerts

 String "$SYSTEM_HOME" + File.separator + "security" + File.separator + "trusted.clientcerts"

システムレベルのクライアント認証証明書ストア。

セキュリティーアクセスおよびコントロール設定

プロパティーキー
デフォルト値
説明
deployment.security.level String HIGH
  • 「MEDIUM」:すべてのアクセス権をリクエストする署名なしのアプリケーションの実行は許可されません。ユーザーは、ほかのすべての種類の Java アプリケーションを受け入れるよう求められます。
  • 「HIGH」:JRE がセキュリティーベースライン以上にある場合、ユーザーは信頼できる証明書で署名されているアプリケーション、自己署名付きアプリケーション、または署名なしのアプリケーションを受け入れるよう求められます。拡張されたアクセス権をリクエストするローカルアプレットおよび署名なしのアプリケーションの実行は許可されません。JRE がセキュリティーベースラインを下回っている場合、ユーザーは信頼できる証明書で署名されているアプリケーションを受け入れるよう求められ、ほかのすべてのアプリケーションの実行は許可されません。
  • 「VERY_HIGH」:ユーザーは、信頼できる証明書で署名されているアプリケーションを受け入れるよう求められます。ほかのすべてのアプリケーションの実行は許可されません。
deployment.webjava.enabled Boolean true アプレットまたは Java Web Start アプリケーションを実行するには、「true」にする必要があります。

deployment.insecure.jres

 String PROMPT
  • 「NEVER」: 信頼できないコンテンツは常にデフォルトの JRE で実行されます
  • 「PROMPT」: 安全でない JRE のバージョンを使用する前にユーザーに尋ねます。ユーザーに警告ダイアログが表示されます
deployment.expiration.check.enabled Boolean true システム上に古い JRE が見つかった場合に JRE を更新するようユーザーに求めるプロンプトを表示するには、「true」にする必要があります。そのプロンプトを抑止するには、「false」に設定します。

deployment.security.askgrantdialog.show

 Boolean true ユーザーが権限を完全に与えることができるようにする場合は "true"。

deployment.security.askgrantdialog.notinca

 Boolean true ユーザーが、ルート/JSSE CA 証明書ストア内の CA によって発行されていない証明書への権限を与えることができるようにする場合は "true"。

deployment.security.jsse.hostmismatch.warning

 Boolean true ホストが一致しないことの警告を JSSE HTTPS 証明書検証で表示する場合は "true"。

deployment.security.trusted.policy

 String ""

ポリシーファイルには、信頼されるアプリケーションやアプレットに与えられる権限の上限ポリシーがある。デフォルトではすべての権限だが、この構成設定を使用することで、権限のより低いセットをユーザーまたは企業が構成できる。

deployment.security.mixcode

 String ENABLE
  • "ENABLE" を指定すると、ソフトウェアで信頼できるコードと信頼できないコードが混在するものをテストすることができ、安全でない可能性があるコンポーネントが検出されたときは、警告ダイアログを表示することができます。
  • 「HIDE_RUN」を指定すると、警告ダイアログが抑止され、安全でない可能性があるコンポーネントが検出されたときは、ユーザーが警告ダイアログで「実行」をクリックしたときと同様に動作します。いくつかの追加保護の下でアプレットまたはアプリケーションの実行が継続されます。
  • 「HIDE_CANCEL」を指定すると、警告ダイアログが抑止され、ユーザーが警告ダイアログで「取消」をクリックしたときと同様に動作します。安全でない可能性があるコンポーネントは実行がブロックされるため、プログラムが終了する可能性があります。
  • "DISABLE" (非推奨) を指定すると、ソフトウェアで信頼できるコードと信頼できないコードが混在するものをチェックしなくなります。ユーザーは、引き続き安全でない可能性があるコンポーネントを警告なしで実行でき、保護機能は高まりません。

deployment.security.sandbox.awtwarningwindow

 Boolean true sandbox が awtShowWindowWithoutWarning を含む場合は "true"。

deployment.security.sandbox.jnlp.enhanced

 Boolean true ユーザーに JNLP API セキュリティーダイアログを表示して同意を求める場合は "true"。
deployment.security.sandbox.selfsigned String PROMPT
  • 「PROMPT」:ユーザーに自己署名付きアプリケーションのサンドボックス内での実行を許可するよう求めます。
  • 「NEVER」:すべての自己署名付きコンテンツをブロックします。
deployment.security.sandbox.casigned String PROMPT
  • 「PROMPT」:ユーザーにアプリケーションの実行を許可するよう求め、アプリケーションの署名に使われた証明書に関する情報を表示します。ユーザーは、次回からこのアプリケーションに対して表示されるプロンプトをオフにすることを選択できます。
  • 「NEVER」:コンテンツがすべてのアクセス権を要求し、それらが付与されないかぎり、その実行をブロックします。
deployment.security.revocation.check String ALL_CERTIFICATES
  • 「PUBLISHER_ONLY」は、パブリッシャーがアプリケーションの署名に使用した証明書のみをチェックします。
  • 「ALL_CERTIFICATES」は、証明書チェーン内のすべての証明書をチェックします。
  • 「NO_CHECK」(非推奨) は、失効している証明書のチェックを抑止します。
deployment.security.validation.ocsp Boolean true OCSP (Online Certificate Status Protocol) を有効にするかどうかを指定。
deployment.security.validation.ocsp.url String null OCSP の応答サーバーを示す URL 文字列を指定。
deployment.security.validation.ocsp.signer String null OCSP 応答 singer の証明書の主体名を指定。
deployment.security.validation.crl Boolean true 証明書の取り消しリストを使用するかどうかを指定。
deployment.security.validation.crl.url String null 証明書の検証を実行するため、証明書の取り消しリストの URL を指定。
deployment.security.validation.clockskew int 900 システムクロックと、失効チェックに使用されたサーバーの時計との許容される時差 (秒)。このプロパティーが設定されていないか、負の値の場合は、デフォルトの 900 秒 (15 分) が使用されます。
deployment.security.validation.timeout int 15 システムがタイムアウトするまで失効チェック用のサーバーへの接続を試みる最長時間 (秒)。このプロパティーが設定されていないか、負の値の場合は、デフォルトの 15 秒が使用されます。タイムアウトしないようにするには、このプロパティーを 0 に設定します。
deployment.security.authenticator
 Boolean true 通常、Java Plug-in と Java Web Start では、Web ページの認証やプロキシの認証を行う必要のある通信を処理するために、Authenticator をインストールする。これはデフォルトの動作である (true)。このオプションは、通常の動作を止める場合に使用する。たとえば、アプリケーションが Web ページの認証を行いながら自身と通信するために、独自の Authenticator をインストールする必要がある場合など。

ネットワーク機能

プロパティーキー
デフォルト値
説明

deployment.proxy.type

 int PROX_TYPE_BROWSER の場合は 3

使用するプロキシのタイプ。選択肢は、次のとおり

PROX_TYPE_UNKNOWN = -1、
PROX_TYPE_NONE = 0、
PROX_TYPE_MANUAL = 1、
PROX_TYPE_AUTO = 2、
PROX_TYPE_BROWSER = 3

deployment.proxy.same

 Boolean false true の場合は、https と ftp でも、http 用に構成されたのと同じ Web サーバーとポートを使用する (deployment.proxy.type = PROX_TYPE_MANUAL の場合のみ有効)。
deployment.proxy.auto.config.url String (デフォルト値: なし) 自動プロキシ構成用 JavaScript の URL。
deployment.proxy.bypass.list String (デフォルト値: なし) プロキシをバイパスするホスト名の一覧。このプロパティーでは、ホスト名をカンマで区切る。例: "192.168.1.100,localhost,example.com"
deployment.proxy.bypass.local String (デフォルト値: なし)

ローカルホストの場合はすべてバイパスする。
deployment.proxy.http.host String (デフォルト値: なし) HTTP プロキシホスト名。
deployment.proxy.http.port String (デフォルト値: なし) HTTP プロキシポート。
deployment.proxy.https.host String (デフォルト値: なし) HTTPS プロキシホスト名。
deployment.proxy.https.port String (デフォルト値: なし) HTTPS プロキシポート。
deployment.proxy.ftp.host String (デフォルト値: なし) FTP プロキシホスト名。
deployment.proxy.ftp.port String (デフォルト値: なし) FTP プロキシポート。
deployment.proxy.socks.host String (デフォルト値: なし) SOCKS v4 プロキシホスト名。
deployment.proxy.socks.port String (デフォルト値: なし) SOCKS v4 プロキシポート。
deployment.proxy.override.hosts
 String "" プロキシがオーバーライドされる一覧。

キャッシュとオプションのパッケージのリポジトリ

プロパティーキー
デフォルト値
説明
deployment.cache.max.size
 int "-1"

配備キャッシュの最大サイズ (MB)。Java Web Start および Java Plug-in の各キャッシュに対するキャッシュサイズ。

"0" - Java Plug-in でのキャッシュを無効にする。Java Web Start でのキャッシュサイズは制限されない。

"-1" - キャッシュサイズの制限なし。
deployment.cache.jarcompression
 String 0

アプレットの jar 圧縮で使用される 0 - 9 の圧縮比。
deployment.cache.enabled
 Boolean false キャッシュを無効にするかどうか指定する。false の場合は無効にしない。

Java コンソール

プロパティーキー
デフォルト値
説明

deployment.console.startup.mode

 String

"HIDE"

選択肢は、次のとおり

  • "HIDE" - Java コンソールを隠す
  • "SHOW" - Java コンソールを表示する
  • "DISABLE" - Java コンソールを無効にする

トレースおよびロギング

プロパティーキー
デフォルト値
説明
deployment.trace Boolean false トレースを有効にする。
deployment.log
 Boolean false ロギングを有効にする。

Java Web Start: JNLP 関連付け

プロパティーキー
デフォルト値
説明
deployment.javaws.associations int 2

JNLP の関連付け。選択肢は、次のとおり

ASSOCIATION_NEVER = 0、
ASSOCIATION_NEW_ONLY = 1、
ASSOCIATION_ASK_USER = 2、
ASSOCIATION_REPLACE_ASK = 3

Java Web Start: デスクトップの統合

プロパティーキー
デフォルト値
説明


deployment.javaws.shortcut

 String "ASK_IF_HINTED"

Java Web Start のデスクトップショートカットを作成するかどうか。選択肢は、次のとおり

  • "NEVER"
  • "ALWAYS"
  • "ASK_USER"
  • "ASK_IF_HINTED"
  • "ALWAYS_IF_HINTED"

ブラウザの選択とパス

プロパティーキー
デフォルト値
説明

deployment.browser.path

 String "<No Browser Selected>"

アプリケーションビューア、「製品情報」ウィンドウ、および Web Start アプリケーションから Web ページを表示するために使用するブラウザのパス。

このプロパティーは Solaris および Linux でのみ使用する。Widows ではこのプロパティーは無視される。Windows でブラウザを起動するその他のアプリケーションと同様の方法で、デフォルトのブラウザが判断される。

更新タイムアウトの確認

プロパティーキー
デフォルト値
説明
deployment.javaws.update.timeout int 500 単位はミリ秒。
Copyright © 1993, 2013, Oracle and/or its affiliates. All rights reserved.