OS X 10.8 Porte-gardien et applets Java

Question

Avec la nouvelle version du système d'exploitation X 10.8, le portier se contentera d'avertissement suivant, lorsque vous essayez de démarrer un applet Java signé:

L'applet a été signé avec un certificat de signature de code valide et fonctionnera correctement sur d'autres plates-formes ainsi que des versions précédentes de OS X. Si je modifie "Autoriser les applications téléchargées à partir de:" à "n'importe où", cela fonctionne correctement.

Autant que je puisse comprendre "la signature numérique n'a pas pu être vérifiée", signifie que quelque chose comme "la signature n'a pas été faite avec un ID de développeur Mac".

Alors: puis-je signer des applets Java avec un identifiant de développeur Mac?Puis-je le signaler avec un ID de développeur Mac et un certificat de signature de code standard?Y a-t-il une meilleure approche?

Answer 1

Voici la réponse que j'ai eu du support technique du développeur Apple:

Merci de votre patience pendant que nous avons enquêté sur cela.

L'alerte est présentée par Java, pas par Gatekeeper. Cependant, vous êtes Correct que la logique de vérification a été modifiée sur OS X Mountain Lion.

Pour un moment maintenant, les utilisateurs ont été présentés avec cette alerte lorsque Exécution d'une applet signée, car les applets signés peuvent échapper à la Java Box et faire des modifications inattendues dans le système de l'utilisateur. Les utilisateurs ont l'option de vérifier la case "Autoriser tous les applets" si ils font confiance au développeur et ils ne verront donc plus l'alerte À moins qu'ils retirent l'article des préférences de sécurité Java.

Qu'est-ce qui a changé au lion de montagne est que l'alerte de vérification maintenant essentiellement signifie que la signature de l'applet est valide, mais l'applet est d'un développeur non identifié et tente d'exhausser les privilèges Lorsque Gatekeeper est activé et que l'utilisateur doit décider d'autoriser ou non cela.

"Développeur non identifié" désigne une source autre que le Mac App Store ou un développeur identifié par l'ID de développeur. Notez que les applets Java ne peuvent pas Participer au programme ID de développeur.

Si Gatekeeper est défini sur Faire confiance aux applications Mac App Store, alors vous allez ne pas être capable d'ajouter l'applet à la liste de confiance, sauf si vous ajoutez le Certificat d'applet sur le porte-clés à l'aide de la feuille qui apparaît Après avoir cliqué sur Afficher les détails.

Les applets non signés ne sont pas autorisés à échapper à la boîte à sable Java.

Ceci est cohérent avec le traitement de Gatekeeper des applications mac natales; Les applications des développeurs non identifiés ne sont pas autorisées à exécuter par défaut.

Si vous souhaitez voir le libellé de l'alerte modifié, veuillez déposer un Rapport de bogue à https://developer.apple.com/bugreporter .

Cela signifie essentiellement qu'il n'ya aucun moyen de signer l'applet de telle sorte que vous puissiez éviter ce message. J'ai déposé un rapport de bogue à Apple disant que je veux que le libellé du message soit changé de ne pas contenir de mots comme non identifiés, non vérifiés, insécurités ... Parce que c'est tout le point de signature des applets, de sorte que les utilisateurs puissent se sentir tous les chauds et confortable à l'intérieur quand ils ont besoin de permettre à l'applet de courir, de les assurer que ce qu'ils sont sur le point d'autoriser est correct et vérifié et cela ne fera aucun mal à leur ordinateur et nous devons le montrer sur un endroit où il sera visible, pour piquer leurs yeux avec elle.

Answer 2

Vous avez répondu à votre propre question. Gatekeeper considère que les certificats / signatures non émis par Apple ne sont pas approuvés.

Documentation Apple vous indiquera comment exporter votre certificat.Vous pouvez ensuite l'utiliser comme d'habitude. Le Codesign commande peut également faire le tour.