暗号化されたTomcat Webアプリケーションの更新方法

Protector4Jが生成するTomcatアプリケーション構成

Protector4Jでアプリケーションを処理すると、完全なTomcatランタイム環境が出力フォルダに出力されます。 binディレクトリのstartup.shまたはstartup.batスクリプトを使用してTomcatプログラムを実行できます。 カスタマイズされたJREもbinディレクトリにあり、vlxjreフォルダを見つけることができます。

webapps

webappsディレクトリにアプリケーションを見つけることもできますが、元の「WEB-INF/classes」フォルダは存在しなくなっています。アプリケーションのアーキテクチャを保護し、外部ユーザーがクラス名情報にさえアクセスできないようにするため、「WEB-INF/classes」の内容をJARX形式の暗号化jarファイル「WEB-INF/vlxapp.jar」にパッケージ化しました。

暗号化されたTomcat Webアプリケーションの更新方法

毎回完全なTomcatランタイム環境を出力せずに、既存のアプリケーションを直接更新したい場合があるでしょう。

KeySeed

Protector4Jは各暗号化タスクごとにサーバーからランダムでユニークなキーを要求します。 各タスクのキーが異なるため、異なるタスクで暗号化されたJARファイルを一緒に使用することはできません。そのため、KeySeed機能を提供しています。同じKeySeedは同じキーを生成し、同じKeySeedで暗号化されたJARファイルは一緒に使用できます。KeySeedはライセンスユーザーのみが利用可能な機能です。

既存のTomcatアプリケーションの更新

1. 初回アプリケーション生成時にKeySeedを指定する。

2. 更新が必要なjarファイルを選択し、「Only Encrypt Jar Files」にチェックを入れる。

3. 出力ページで同じKeySeedを指定する。

4. 出力フォルダを確認し、新しく生成されたvlxlibフォルダを既存のアプリケーションフォルダにコピーする。必要に応じて、古いvlxlibフォルダを先に削除してください。