当社は、Java Secure Application Managerを使用してWebメールおよび電子コラボレーションソフトウェアへの非内部接続を「セキュリティ」しています。
有効期限が切れた証明書を使用し、JARファイルマニフェスト属性に対する権限がないことに加えて、ソフトウェアはうまく機能しますが、ポート80と443にバインドする必要があります。つまり、これを実行するには、icedteaFirefoxでrootとしてプラグインを実行する必要があります。とにかく、セキュリティ上の理由からrootとして実行せずに、このアプリケーションにこれらのポートへのアクセスを許可できますか?
答え1
後ろにソフトウェアを実行リバースプロキシ。選べるものが多いです。最も人気のあるのはおそらくnginxただし、多くのWebサーバーにはこれをリバースプロキシとして設定する方法があります。次の特殊なリバースプロキシもあります。Apacheトラフィックサーバー。
または、Linuxで実行している場合は、次のことができます。NAT ポート転送が通過しました。iptables。
これは、非標準ポートにバインドするようにソフトウェアを設定できると仮定します。プロキシまたはNATはソフトウェアを受け入れます現れる標準のHTTP [S]ポートにバインドします。
ソフトウェアを設定できず、JARファイルをハックして非標準ポートで動作させる内部機能がない場合は、仮想マシンまたは専用コンピュータでソフトウェアを実行できます。ルートはそれほど問題ではありません。その後、以前と同じことを実行できます。専用サーバー/VMをNATまたはプロキシして、ユーザー側のシステムで直接サービスされるように見せることができます。