完全な信頼で実行する必要がある Java アプレットがあります。
開発中およびプレリリース テスト中に、自己署名証明書を使用して署名します (製品版は実際のコード署名証明書で署名されています)。
しかし、OS X 10.8 のプレリリースで自己署名アプレットを起動しようとすると、実行を許可することを選択できなくなります。「許可」ボタンは単に無効になっています。
「詳細を表示...」を押すと、証明書を「常に信頼する」ことを選択できますが、これは違いはありません。
OS X Lion 10.7 では同じバージョンの Java JRE で動作するため、JRE ではなく OS の問題であると思われます。
回避策はありますか?
テストに実際のコード署名証明書を使用したくない: 実際のコード署名証明書を使用して署名することは、アプレットが安全で信頼できるものであると会社が主張することを意味します。テストする前に、それを断言することはほとんどできません。
これは Mac OS X の新しいセキュリティ機能です。デフォルトでは、Mac Store および信頼できる開発者からのアプリのみがそこでの実行を許可されています。幸いなことに、これは簡単に変更できます。Mac OS X の設定でこれを許可する必要があります。
[設定] -> [セキュリティとプライバシー] に移動し、南京錠をクリックして変更を許可します。
次に、「アプリのダウンロードを許可する」で「どこでも」を選択します。
その後、Javaダイアログのボタンが有効になります。
" Application Blocked by Security Settings" メッセージが表示された場合は、 に移動してSystem Preferences: Java: Security、サイトを例外リストに追加するか、 に減らすsecurity level必要がありますMedium。
OS X Lion では、組み込みのキーチェーン アクセスツールを使用して、証明書を信頼できるルート証明書として手動で追加できます。OS X Mountain Lion にはまだアクセスできないので、Mountain Lion で動作するかどうかはわかりませんが、試してみる価値はありそうです。Lion での手順は次のとおりです。
証明書を Java キーストアで直接生成した場合、スタンドアロンの証明書ファイルがない可能性があります。このガイドを使用して、Oracle から簡単にエクスポートできます。
あなたのスクリーンショットには、「この証明書はこのアカウントに対して信頼できるものとしてマークされています」と表示されていることに注意してください。OS X Mountain Lion では、ユーザーが追加したルート証明書は、Apple が配布する公式のものよりもステータスが低いのではないでしょうか? 上記の手順が機能しない場合は、証明書を公式のルート キーチェーンに追加してみてください。Keychain Accessではそれができませんが、ビルトインを使用してcerttoolにあるキーチェーンを手動で編集して、/System/Library/Keychains/SystemRootCertificates.keychainそれを実現できると思います。