Tag: osx gatekeeper

OS X上的Java Web Start应用程序的身份不明的开发人员: 在Mac OS X上，10.9签名的Java Web Start应用程序默认被阻止，并显示以下消息： “application.jnlp” can’t be opened because it is from an unidentified developer. 我知道可以削弱安全检查以允许任何应用程序运行，但这需要最终用户的手动干预。是否可以“签署”Java Web Start应用程序，使其被识别为源自已识别的开发人员？谢谢

用于OS X Gatekeeper的代码签名Java应用程序: 我正在尝试将Java应用程序分发给OS X用户。我没有使用Mac商店 – 它将通过我自己的网站分发。无论我尝试什么，OS X的Gatekeeper拒绝该应用程序。这是我的方法：（1）像往常一样构建应用程序，获取一个JAR文件（2）使用如下所述的appbundler ： https ： appbundler 。这会在我的JAR周围创建一个运行良好的.app，并在MyApp.app/Contents/PlugIns目录中包含JVM。（3）使用我的开发者证书签署应用程序： codesign -s ‘Developer ID Application: MyCompany Ltd’ –deep MyApp.app …过程成功完成（4）确认.app将遵守关守的铁拳法则： spctl –assess –verbose=4 –type execute MyApp.app ……我得到的结果是： MyApp.app: a sealed resource is missing or invalid 对我来说似乎不是很啰嗦！我能做错什么？或者我如何获得更多信息？ SO / Google搜索“密封的资源……”是指签名框架（我没有）或建议使用–force选项进行签名（我尝试但不起作用）。

如何为OSX和Gatekeeper签署（动态）JNLP文件: 我的公司为服务器生成Java应用程序并提供JNLP文件以启动本地应用程序。从OSX 10.8.4开始，需要使用开发者ID对JNLP文件进行签名，以保持Gatekeeper的满意度（实际上它位于最底层的发行说明中）。问题是：如何实现这一目标？ AFAIK你可以签署应用程序（我们有一些使用开发者ID签名的Java应用程序） – 但JNLP – 文件只是：文件。下一步：如何使用生成的JNLP文件执行此操作。我们必须修改它们来自服务器 – 例如属性，基本URL等等。 AFAIK Java有一定的机制可以说JNLP文件是通过它们各自的JAR文件（持有主类的文件）签名的 – 但是：Jar文件使用不同的证书进行签名，它们也不会满足Gatekeeper。我确实找到了一个关于如何签名工具和东西的参考，但它不适用于动态文件的场景。我不想要的答案：右键单击并打开以覆盖关守或更改系统或Java设置。这不是一个选择。 [更新]自OSX 10.9.5起，您还必须使用OSX 10.9+进行签名并拥有有效的版本2签名。怎么做？