1. casa
  2. Domanda e risposta
  3. Certificato di firma con codice non emesso da Apple: può funzionare con Gatekeeper per Mac OS 10.8?

Certificato di firma con codice non emesso da Apple: può funzionare con Gatekeeper per Mac OS 10.8?

2012-08-06 8 views
16

La nostra azienda sviluppa la nostra applicazione sia per OS X che per Windows. Abbiamo un certificato di firma del codice acquistato esistente da un'autorità non Apple che utilizziamo per identificare i nostri programmi di installazione di Windows. Distribuiamo entrambi i nostri DMG & MSI attraverso il nostro sito web aziendale.Certificato di firma con codice non emesso da Apple: può funzionare con Gatekeeper per Mac OS 10.8?

Il code signing guide per la nuova funzione Gatekeeper di Mountain Lion sembra implicare che un certificato standard rilasciato da Apple non funzioni. Potrei interpretando male quello "di terze parti" si intende in questo caso .:

Nota: Apple utilizza la forma e il formato di firma codice certificati standard di settore. Quindi, se la vostra azienda ha già un terzo identità firma che si utilizza per firmare il codice su altri sistemi, è possibile utilizzarlo con il comando OS X codesign ...

E 'possibile utilizzare questo certificato non Apple e, in caso affermativo, come potrebbe essere incorporato utilizzando il comando "codesign" della riga di comando?

fonte

2012-08-06 GNat

+0

Avendo la stessa situazione. Provato usando i nostri certificati preesistenti, la firma funzionava, ma il Gatekeeper ancora bloccava il lancio. – sereda

+0

Uguale a @sereda. Penso che sia qualcosa a che fare con la creazione del file plist.info.Ho iniziato con questo, ma non è sufficiente per passare Gatekeeper: http://www.digicert.com/code-signing/mac-os-codesign-tool.htm Ora sto leggendo questo documento da parte di Apple: https: //developer.apple.com/library/mac/documentation/security/conceptual/CodeSigningGuide/Procedures/Procedures.html Ancora lavorando sulla questione, ma spero che questo aiuta. Aggiornamento – SilentSteel

+0

: No, non funzionerà. – SilentSteel

risposta

9

No. Il motivo per cui non funziona è: Per passare attraverso gh GateKeeper, è necessario un certificato di firma del codice firmato con il tuo ID sviluppatore Apple. Questo è non lo stesso di un normale certificato di firma del codice rilasciato alla vostra azienda. Solo Apple emette gli ID degli sviluppatori Apple. (. O almeno, al momento in cui scriviamo)

Questo è molto confusa, perché:

  • La società che abbiamo comprato il certificato di firma del codice da specificamente affermato che funziona con MacOS. Ma quello che intendevano era che potevamo firmare tecnicamente il codice Apple. Ma passare GateKeeper è diverso. (Marketing poco chiaro a dir poco.)

  • A questo punto, non sono disponibili documenti Apple chiari relativi alla firma del codice con certificati di terze parti. Es: https://developer.apple.com/library/mac/documentation/security/conceptual/CodeSigningGuide/Procedures/Procedures.html
    Tuttavia, mentre è possibile firmare il codice, non passa GateKeeper! Anche in questo caso, questo può riferirsi a un uso interno dell'applicazione aziendale, oppure potrebbe non essere aggiornato.

fonte

2014-06-16 16:24:28 SilentSteel

4

Gatekeeper riconosce solo i certificati digitali Apple. Windows riconosce solo Comodo, Verisign e alcune altre autorità di firma. Quindi è necessario acquistare un certificato Comodo (o simile) per Windows e pagare $ 99 all'anno per il programma di sviluppo Apple in modo da poter ottenere anche un certificato Apple. È piuttosto fastidioso, per non dire altro.

fonte

2014-06-28 07:52:11

Problemi correlati

 Problemi correlati