問題タブ [osx-gatekeeper]

当社は、Mac OS X と Windows の両方でアプリケーションを開発しています。Windows インストーラーの識別に使用する、Apple 以外の機関から購入した既存のコード署名証明書があります。DMG と MSI の両方を自社の Web サイトで配布しています。

Mountain Lion の新しい Gatekeeper 機能のコード署名ガイドは、Apple 以外が発行した標準証明書が機能することを暗示しているようですが、この場合の「サードパーティ」の意味を誤解している可能性があります。

注: Apple では、コード署名証明書の業界標準のフォームとフォーマットを使用しています。したがって、他のシステムでコードに署名するために使用するサードパーティの署名 ID が会社に既にある場合は、OS X の codesign コマンドでそれを使用できます...

この Apple 以外の証明書を使用することは可能ですか? 可能であれば、コマンド ラインの「codesign」コマンドを使用してどのように組み込むことができますか?

Thwate 証明書で署名された Java アプレットがあり、Apple Developer ID で署名する必要があります。

よく知られているように、Mac OS X 10.8 では Java アプリケーションを Apple Developer ID で署名する必要があります。Java アプレットの実行でいくつかの問題が発生し、ゲートキーパーは「デジタル署名を検証できませんでした」と言います。OS X 10.8 Gatekeeper と Java アプレットとSign Java アプレットにも同じ問題があるため、OS X 10.8 Mountain Lion と Windows で動作します。

これは Oracle の Mac FAQ でも見つかりました: http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/mac-faq.html#gatekeeper

そのため、Apple Developer ID 証明書を要求して Mac にダウンロードしましたが、Apple Developer ID で Java アプレットに署名する方法が見つかりません。

私は次のことを試しました：

1. codesignツールを使用して、Mac でアプレットに署名します。

   ただし、jar ファイルは実際にはこのコマンドによって変更されませんでした (日付、ファイル サイズ、またはバイナリ コンテンツは変更されませんでした)。

2. Apple 証明書を p12 にエクスポートし、jarsignerを使用します。Apple Root CA、Apple Timestamp Certification Authority、およびDeveloper ID Application: MyCompanyを p12にエクスポートし、一般的な方法で jar に署名しました。

3. Thawte 証明書を Mac Keychain Access にインポートし、Apple 証明書と Thawte 証明書の両方を p12 にエクスポートします。

3つの方法すべてで何も得られません。アプレットでページを開くと、ゲートキーパーはまだ検証できなかったと言います。

アプレットに署名する方法について、順を追って説明してくれる人はいますか?

ユーティリティを使用してコード署名した Xcode の外部で構築されたアプリケーション (実際にはインストーラー) がありcodesignますが、署名済みアプリをダウンロードした後にインストールしようとすると、ゲートキーパーは、それが未確認の開発者からのものであると不平を言います。「サードパーティの Mac 開発者:...」ID と、自分の「Mac 開発者:...」ID を使用してみました。どちらでも同じ結果。 codesign（私が知る限り）すべてが順調だと言っているので、間違ったIDを使用していると考えています（この場合、私の質問は代わりに何を使用/使用するかです）または署名は問題ありません、しかし、私の開発者アカウントで行う必要があることがあります（その場合、私の質問はそれが何であるかです）。

Qt Creator (Xcode ではない) を使用して、Qt 4.7.4 で開発された最初のクロスプラットフォーム アプリをリリースする準備ができています。すべての準備ができていると思っていました。実行macdeployqtして .dmg を生成するスクリプトがあり、うまく機能します。このアプリを Mac App Store に置く予定はありません。ユーザーは、当社の Web サイトから .dmg をダウンロードするだけです。

ただし、Mac OS X 10.8 Mountain Lion では、アプリケーションに関連付けられた開発者 ID がない場合、Gatekeeper のデフォルトによりユーザーが混乱する可能性があります。

私はかなりグーグルで検索しましたが、何をする必要があるかについてかなり混乱しています。私はこれまでコード署名について何もしたことがなく、Mac のキーチェーンについてもほとんど何もしていません。完成した Qt アプリを開発者 ID に関連付けるための手順は何ですか?

Mac OS X および Windows 用のプログラムを開発するために必要なコード署名証明書のコストを最小限に抑えようとしています。私が知る限り、ここに示されているように、サードパーティの証明書を使用して OS X プログラムに署名し、GateKeeper を通過させることはできません。

逆に、Apple Developer 証明書を使用して Windows バージョンのプログラムに署名することはできますか?

関連: Apple 以外が発行したコード署名証明書: Mac OS 10.8 Gatekeeper と連携できますか?

osx montain lionでは、許可されていない開発者からのダウンロードをテストする必要があります。「コントロールクリック」メソッドを使用して、ゲートキーパーにファイルを開くように指示できますが、問題は、これを実行すると、ゲートキーパーが記憶しているため、ファイルを開くダイアログが二度と表示されないことです。元の未承認の状態に戻す方法はありますか？

ゲートキーパー ID を使用して Dashcode によって作成されたダッシュボード ウィジェット (OS-X Mountain Lion) に署名する方法を知っている人はいますか? すべてのチュートリアルは、XCode-Apps または package-installers に関するものです。ダッシュボード ウィジェットはインストーラーのように処理されますか?

現在のAppleのポリシーは何ですか? Gatekeeper について言えば、Developer ID を取得することで、デフォルトのMac App Store と識別された開発者オプションでアプリを実行できることが保証されるとはまったく言及されていません。彼らは、すべての有効な署名済みアプリが自動的に受け入れられるとは決して言いません。

ガイドラインに違反しているため、App Store でアプリを配布できません。しかし、それは便利で、マルウェアや広告などが含まれていません.

xcode でビルドされ、「IceBerg」パッケージ メーカーを使用してパックされたアプリケーションがあります。パッケージを作成した後、codesignコマンドを使用してアプリケーションにコード署名しました。したがって、「識別されていない開発者」というメッセージは表示されません。

最近、クライアントの 1 人が、Gatekeeper オプションが「App Store と識別された開発者をマップする」に設定されているにもかかわらず、「識別されていない開発者」というメッセージが表示されることに不満を漏らしました。このクライアント システムでのみ発生しています。

その理由は何ですか？何かアドバイスはありますか？