OS X 10.8 Gatekeeper y applets Java

Question

Con la nueva versión de OS X 10.8, el Gatekeeper emencione la siguiente advertencia, cuando intente iniciar un applet Java firmado:

El applet se ha firmado con un certificado de firma de código válido y funcionará correctamente en otras plataformas, así como versiones anteriores de OS X. Si cambio "Permitir que las aplicaciones se descarguen de:" a "en cualquier lugar", funciona correctamente.

En la medida en que puedo averiguar "La firma digital no se pudo verificar", en realidad significa algo como "La firma no se ha realizado con un ID de desarrollador de Mac".

Entonces: ¿Puedo firmar los applets de Java con un ID de desarrollador de Mac?¿Puedo firmarlo con un ID de desarrollador Mac y un certificado de firma de código estándar?¿Hay un mejor enfoque?

Answer 1

Aquí está la respuesta que obtuve del soporte técnico de Apple Developer:

Gracias por su paciencia mientras investigamos esto.

La alerta es presentada por Java, no por Guarderkeeper. Sin embargo, estas Corrija que la lógica de verificación se cambió en el Lion Mountain OS X.

Por un tiempo ahora, los usuarios han sido presentados con esta alerta cuando Ejecutando un applet firmado, porque los applets firmados pueden escapar del Java Sandbox y realice cambios inesperados en el sistema del usuario. Los usuarios tienen la opción de verificar el cuadro "Permitir todos los applets de" si confían en el desarrollador y, por lo tanto, no volverán a ver la alerta A menos que eliminen el artículo de las preferencias de seguridad de Java.

Lo que ha cambiado en Mountain Lion es que la alerta de verificación ahora Básicamente significa que la firma del applet es válida, pero el applet. es de un desarrollador no identificado y está tratando de escalar privilegios Cuando Gatekeeper está habilitado y el usuario tiene que decidir si permitir eso.

"Desarrollador no identificado" significa una fuente que no sea la App Store de Mac o un desarrollador identificado por el desarrollador. Tenga en cuenta que los applets java no pueden participar en el programa de identificación del desarrollador.

Si Gatekeeper está configurado para confiar en las aplicaciones de App Store Mac, entonces lo harás no puede agregar el applet a la lista de confianza a menos que agregue el Certificado del applet al llavero utilizando la hoja que aparece Después de hacer clic en Mostrar detalles.

Applets no firmados no se les permite escapar de la caja de arena de Java en absoluto.

Esto es consistente con el tratamiento de Gatekeeper de aplicaciones nativas de Mac; Las aplicaciones de los desarrolladores no identificados no se les permite ejecutar de forma predeterminada.

Si desea ver la redacción de la alerta cambiada, presente una Informe de errores en https://developer.apple.com/buggreporter .

Esto básicamente significa que no hay forma de firmar el applet de tal manera que pueda evitar que se muestre este mensaje. Presenté un informe de errores a Apple que dice que quiero que la redacción del mensaje se cambie para que se cambie a no contener palabras como no identificadas, no verificadas, inseguras ... porque ese es todo el punto de firmar los applets, para que los usuarios puedan sentirse cálidos y acogedor dentro cuando necesitan permitir que el applet se ejecute, asegúrese de que lo que están a punto de permitir que esté bien y verificado y no hará ningún daño a su computadora, y tenemos que mostrarlo en un lugar donde sea Será visible, para meter sus ojos con él.

Answer 2

Usted respondió su propia pregunta. Gatekeeper considera que los certificados / firmas no emitidos por Apple no son confiables.

documentación de Apple le dirá cómo exportar su certificado.A continuación, puede usarlo como de costumbre. El CODESSIGN El comando también puede hacer el truco.