OS X 10.8 게이트 키퍼 및 Java 애플릿

Question

OS X 10.8의 새 릴리스를 사용하면 게이트 키퍼가 서명 된 Java 애플릿을 시작하려고하면 다음 경고를 팝업합니다.

애플릿은 유효한 코드 서명 인증서와 서명되었으며 이전 버전의 OS X뿐만 아니라 다른 플랫폼에서 올바르게 작동합니다. "Allow Download from :"에서 "Anywhere"를 변경하면 올바르게 작동합니다.

"디지털 서명을 확인할 수 없었을 수 있습니다."라는 샘플을 의미합니다.

So : Mac 개발자 ID가있는 Java 애플릿에 서명 할 수 있습니까?Mac Developer ID와 표준 코드 서명 인증서와 함께 서명 할 수 있습니까?더 나은 접근 방식이 있습니까?

Answer 1

Apple Developer 기술 지원부에서 얻은 대답은 다음과 같습니다.

우리 가이 작업을 조사하는 동안 인내심을 가져 주셔서 감사합니다.

vava가 게이트 키퍼가 아닌 Java가 제공합니다. 그러나 당신은 당신입니다 OS X Mountain Lion에서 확인 논리가 변경되었음을 수정하십시오.

잠시 동안 사용자는이 경고가있을 때 제시되었습니다. 서명 된 애플릿이 Java를 피할 수 있으므로 서명 된 애플릿 실행 샌드 박스를 사용하여 사용자의 시스템에 대한 예기치 않은 변경 사항을 만듭니다. 사용자가 있습니다 "모든 애플릿 허용"상자를 확인하는 옵션은 그들은 개발자를 신뢰하므로 경고를 다시 보지 못할 것입니다. Java 보안 기본 설정에서 항목을 제거하지 않는 한.

산 사자에서 바뀌 었는 것은 지금 검증 경고가 있다는 것입니다. 기본적으로 애플릿의 서명이 유효하지만 애플릿 미확인 개발자 출신이며 특권을 확대하려고합니다. 게이트 키퍼가 활성화되어 있고 사용자가 허용할지 여부를 결정해야합니다. 그.

"미확인 개발자"는 Mac App Store 이외의 소스를 의미합니다. 또는 개발자 ID 식별 현상 제. Java 애플릿은 없습니다 개발자 ID 프로그램에 참여하십시오.

게이트 키퍼가 Mac App Store 응용 프로그램 만 신뢰하도록 설정된 경우, 당신이 추가하지 않으면 신뢰할 수있는 목록에 애플릿을 추가 할 수 없습니다. 나타나는 시트를 사용하여 키 체인에 대한 애플릿의 인증서 세부 정보 표시를 클릭 한 후

서명되지 않은 애플릿은 Java Sandbox를 전혀 이탈 할 수 없습니다.

이것은 네이티브 맥 앱의 게이트 키퍼의 치료와 일치합니다. 미확인 된 개발자의 앱은 기본적으로 실행할 수 없습니다.

경고의 표현을보고 싶다면 파일을 제기하십시오. https://developer.apple.com/bugreporter 에서 버그 보고서 .

이 기본적 으로이 메시지를 피할 수있는 방식으로 애플릿에 서명 할 수있는 방법이 없음을 의미합니다. 나는 미확인 된 미확인, 확인되지 않은, 불안한 것과 같은 단어를 포함하지 않기 위해 메시지의 문구가 변경되지 않기를 원한다는 버그 보고서를 제출했습니다. 그게 애플릿을 서명하는 모든 지점이므로 사용자가 모든 따뜻한 느낌을 느낄 수 있기 때문에 그리고 애플릿이 실행되도록 허용해야 할 때 안내가 필요할 때, 그들이 허용하려는 것이 좋고 검증되고 컴퓨터에 아무런 해를 끼치 지 않을 것이라는 것을 보장합니다. 눈을 찌르기 위해 보이게 될 것입니다.

Answer 2

당신은 당신의 질문에 답했습니다. 게이트 키퍼는 Apple이 발행하지 않은 인증서 / 서명이 신뢰할 수 없습니다.

Apple Documentation 인증서를 내보내는 방법을 알려줍니다.그런 다음 평소와 같이 사용할 수 있습니다. Codesign 명령은 트릭을 수행 할 수도 있습니다.