OS X 10.8 Привратник и Java-апплеты
https://stackoverflow.com//questions/11665386
-
11-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
с новым выпуском OS X 10.8, привратник появится следующее предупреждение, когда вы пытаетесь запустить подписанный апплет Java:
Апплет был подписан с действительным сертификатом подписания кода и будет работать правильно на других платформах, а также на предыдущих версиях ОС X. Если я изменил «Разрешить загрузку приложений из:« в любое место », он работает правильно. .
Насколько я могу выяснить, что «цифровая подпись не может быть проверена», на самом деле означает что-то вроде «Подпись не была сделана с ID разработчика MAC».
Так: Могу ли я подписать Java-апплеты с идентификатором разработчика Mac?Могу ли я подписать его с идентификатором разработчика MAC, так и в стандартном сертификате подписания кода?Есть ли лучший подход?
Решение
Вот ответ, который я получил от технической поддержки Apple Developer:
Спасибо за ваше терпение, пока мы исследуем это.
Оповещение представлено Java, а не привратником. Тем не менее, ты Исправьте, что логика проверки была изменена на OS X Mountain Lion.
Некоторое время сейчас пользователи были представлены этим оповещением, когда Запуск подписанного апплета, потому что подписанные апплеты могут избежать Java Песочница и внести неожиданные изменения в систему пользователя. Пользователи есть Возможность проверить «Разрешить все апплеты из», если они доверяют разработчику, и поэтому они снова не увидят оповещения Если они не удаляют элемент от настроек безопасности Java.
Что изменилось в горном льве, это то, что предупреждение о проверке сейчас В основном означает, что подпись апплета действительна, но апплет от неопознанного разработчика и пытается повысить привилегии Когда включен привратник, и пользователь должен решить, следует ли разрешать это.
"Неопознанный разработчик" означает источник, отличный от App Store Mac или идентификатор разработчика разработчика. Обратите внимание, что Java-апплеты не могут участвовать в программе разработчиков ID.
Если привратник установлен только для доверия приложений Mac App Store, то вы будете не сможет добавить апплет в доверенный список, если вы не добавите Сертификат апплета к брелкам с использованием листа, который появляется После нажатия Показать детали.
Недоступные апплеты не могут избежать песочной коробки Java вообще.
Это согласуется с лечением привратника нативных приложений MAC; Приложения от неизвестных разработчиков не могут работать по умолчанию.
Если вы хотите увидеть формулировку оповещения, поменял, пожалуйста, файл Отчет об ошибках в https://developer.apple.com/bugreporter .
Это в основном означает, что нет способа подписать апплет таким образом, чтобы вы могли избежать этого сообщения. Я подал отчет об ошибках в Apple, говоря, что я хочу, чтобы формулировка сообщения было изменено, чтобы не содержать такие слова, как неопознанные, непроверенные, небезопасные ... потому что это вся точка подписания апплетов, так что пользователи могут чувствовать себя всеми И уютно внутри, когда им нужно позволить апплету запустить, чтобы заверить их, что о том, что они собираются допустить, - это нормально и проверено, и он не будет причинить вреда своему компьютеру, и нам нужно показать его на месте, где это Будет видимым, чтобы тыкать их глазами.
Другие советы
Вы ответили на свой вопрос. Привратник считает, что сертификаты / подписи не выпущены Apple, не доверяют.
