OS X 10.8网关守护程序和Java小程序

在新版本的OS X 10.8中，当您尝试启动已签名的Java小程序时，网守将弹出以下警告：

小程序已使用有效的代码签名证书签名，并且将在其他平台以及以前版本的OS X上正常工作。如果我将“允许应用程序从下载：”更改为“任意位置”，则它将正常工作

据我所知，“数字签名无法验证”，实际上意味着“签名不是用Mac开发者ID制作的”

---

那么：我可以用Mac开发者ID为Java小程序签名吗？我可以用Mac开发者ID和标准代码签名证书签名吗？有更好的方法吗？

你回答了自己的问题。 Gatekeeper认为非苹果公司颁发的证书/签名不可信

将告诉您如何导出您的证书。然后你可以像往常一样使用它。

---

这个命令也可能起作用。

以下是我从苹果开发者技术支持那里得到的答案：

感谢您在我们调查期间的耐心等待

该警报由Java提供，而不是由Gatekeeper提供。然而，你是 更正OS X Mountain Lion上的验证逻辑已更改

一段时间以来，用户在以下情况下会收到此警报： 运行已签名的小程序，因为已签名的小程序可以逃逸Java 沙箱并对用户的系统进行意外更改。用户有 选择“允许所有小程序从”框，如果 他们信任开发人员，因此不会再次看到警报 除非他们从Java安全首选项中删除该项

山狮的变化是验证警报现在已经发出了 基本上意味着小程序的签名是有效的，但是小程序 来自身份不明的开发人员，正在尝试升级权限 当网守已启用且用户必须决定是否允许 那个

“不明开发者”指Mac应用商店以外的来源 或由开发人员标识的开发人员ID。请注意，Java小程序不能 参与开发者ID计划

如果Gatekeeper设置为仅信任Mac App Store应用程序，则您将 无法将小程序添加到受信任列表，除非添加 使用出现的工作表将小程序证书发送到密钥链 单击“显示详细信息”后

不允许未签名的小程序从Java沙盒中退出

这与Gatekeeper对本机Mac应用程序的处理是一致的； 默认情况下，不允许运行来自未知开发人员的应用程序

如果您希望看到警报的措辞发生变化，请提交 错误报告在

---

这基本上意味着没有办法对小程序进行签名，从而避免显示此消息。我向苹果公司提交了一份bug报告，说我希望邮件的措辞有所改变，不要包含诸如“身份不明”、“未经验证”、“不安全”之类的字眼。。。因为这就是签署小程序的全部意义，这样当用户需要允许小程序运行时，他们可以感觉到内部的温暖和舒适，以确保他们将要允许的是正确的和经过验证的，不会对他们的计算机造成任何伤害，我们需要将其显示在可见的地方，顺便说一句，我认为这是愚蠢的，因为小程序在网络浏览器中使用，而且它们是独立于平台的。遗憾的是，苹果的工作方式与其他操作系统不同…@tiktak同时，Java已经被证明是苹果麻烦的一个好来源。别担心，Flash也是如此。因此，他们的恐惧症在现实中有一定的根据。看来守门人并不是在试图验证jar签名，而是在查看HFS扩展属性来验证苹果发布的开发者id。你是测试了你的解决方案还是猜测？