OS X 10.8ゲートキーパーとJavaアプレット

Question

OS X 10.8の新しいリリースで、署名付きJavaアプレットを起動しようとすると、ゲートキーパーは次の警告をポップアップします。

アプレットは有効なコード署名証明書で署名されており、以前のプラットフォームと以前のバージョンのOS Xで正しく機能します。/ P>

「デジタル署名を確認できなかった」という限り、実際には「Mac開発者IDで署名がなされていない」というようなものを意味します。

SO：MAC開発者IDを使用してJavaアプレットに署名できますか？Mac開発者IDと標準コード署名証明書の両方で署名できますか？より良いアプローチがありますか？

Answer 1

これは私がアップル開発者技術サポートから得た答えです：

これを調査しながらあなたの忍耐力をありがとうございました。

アラートは、GatekeeperではなくJavaによって表示されます。しかし、あなたはいます 検証ロジックがOS Xマウンテンライオンで変更されたことを修正してください。

今すぐに、ユーザーはこのアラートで表示されています。 署名付きアプレットがJavaを脱出できるため、署名付きアプレットを実行する サンドボックスとユーザーのシステムに予期しない変更を加えます。ユーザーが持っています 「すべてのアプレットを許可する」ボックスをチェックするオプション 彼らは開発者を信頼しているので、彼らはもう一度アラートを見ません 彼らがJavaセキュリティ設定からアイテムを削除しない限り、

山のライオンで変わったのは、検証警告が今警戒心路です。 基本的には、アプレットの署名が有効ですが、アプレットを意味します。 未確認開発者からのものであり、特権をエスカレートしようとしています ゲートキーパーが有効になっており、ユーザーが許可するかどうかを決める必要がある場合 それ。

「UNENTIFIED開発者」とは、Mac App Store以外のソースを意味します または開発者ID識別開発者。 Javaアプレットはできないことに注意してください 開発者IDプログラムに参加してください。

GatekeeperがMac App Storeアプリのみを信頼するように設定されている場合は、 を追加しない限り、信頼できるリストにアプレットを追加できない 表示されるシートを使用してキーチェーンへのアプレットの証明書 詳細を表示した後。

unsignedアプレットは、まったくJavaサンドボックスをエスケープすることはできません。

これはネイティブMacアプリのゲートキーパーの扱いと一致しています。 未確認開発者からのアプリはデフォルトで実行できません。

アラートの表現を変更したい場合は、ファイルを提出してください https://developer.apple.com/jp/bugreporter

基本的には、このメッセージを表示することを回避できるようにアプレットに署名する方法はないことを意味します。私は、未確認の、未認証、不安、不安な言葉を含まないようにメッセージの文言を変更することを望んでいるということをAppleに提出しました。それはアプレットに署名する全体のポイントです。アプレットを実行する必要があるとき、彼らが許可しようとしていることを保証する必要があるとき、それらが彼らのコンピュータに害を及ぼさないことを保証する必要があるとき、内側に居心地があります。目に見えるようになります。

Answer 2

あなたはあなた自身の質問に答えました。 ゲートキーパーは、Appleによって発行されていない証明書/署名が信頼されていないと考えています。

Apple Documentation あなたの証明書をエクスポートする方法を教えてください。その後いつものように使用できます。 codesign コマンドもトリックをすることができます。