1

私は、Mac App Store の外で DMG として配布される OSX アプリを作成しています。Gatekeeperの施行が始まったら、引き続きその方法を維持したいと考えています。

コード署名のドキュメントを調べると、推奨されるアプローチは「開発者 ID」証明書を取得し、それを使用してコード署名することです。ただし、登録済みの OSX 開発者であり、Apple に毎年 $99 を支払う必要があります。認定された CA からの証明書を既に持っており、それを で使用したいと考えていcodesignます。これを行う方法に関するドキュメントを見つけましたが、Gatekeeper が、Apple ではなく他の CA によって発行された証明書を使用して署名されたアプリケーションを許可するかどうかはわかりません。

誰か知っていますか?

4

1 に答える 1

5

Gatekeeper は、署名ではなく、開発者 ID で署名されたアプリのみを認識します。Lion で Gatekeeper 機能をテストする方法についても説明されているthisを参照してください。

重要なのは、Apple が認証局を所有している場合、アプリがトロイの木馬などであることが判明した場合、Apple は証明書を取り消すことができるということです。

于 2012-05-15T06:30:05.773 に答える