Сертификат подписи кода, не относящийся к Apple, может ли он работать с Mac OS 10.8 Gatekeeper? - программирование
Подтвердить что ты не робот

Сертификат подписи кода, не относящийся к Apple, может ли он работать с Mac OS 10.8 Gatekeeper?

Наша компания разрабатывает наше приложение для OS X и Windows. У нас есть уже приобретенный сертификат подписи кода от органа, не принадлежащего Apple, который мы используем для идентификации наших установщиков Windows. Мы распространяем наши DMG и MSI через наш собственный веб-сайт компании.

руководство по подписанию кода для функции нового гейткипера Mountain Lion, похоже, подразумевает, что стандартный сертификат, не выпущенный Apple, будет работать. Я мог бы неверно истолковать, что означает "сторонний" в этом случае.:

Примечание: Apple использует стандартную форму и формат подписи кода сертификаты. Поэтому, если ваша компания уже имеет стороннюю подписывая личность, которую вы используете для подписи кода на других системах, вы можете используйте его с командой кода OS X...

Можно ли использовать этот сертификат, не относящийся к Apple, и если да, то как его можно включить с помощью команды командной строки "codeign"?

4b9b3361

ОТВЕТЫ

Ответ 1

Не могу поверить в это, но тупой ответ:

NO

Я просто потратил хорошие три дня на конвертацию сертификатов и поиск в Интернете, чтобы найти их:

http://successfulsoftware.net/2012/08/30/how-to-sign-your-mac-os-x-app-for-gatekeeper/ http://www.panic.com/blog/2012/02/about-gatekeeper/ http://arstechnica.com/apple/2012/02/developers-gatekeeper-a-concern-but-still-gives-power-users-control/

Ответ 2

Нет. Причина, по которой он не будет работать: Чтобы пройти через GateKeeper, вам нужен сертификат подписи кода, который подписан с вашим идентификатором разработчика Apple. Это не так же, как обычный сертификат подписи кода, выданный вашей компании. Только Apple выпускает Apple Developer ID. (Или, по крайней мере, на момент написания этой статьи.)

Это очень запутанно, потому что:

  • Компания, которой мы купили сертификат подписи кода, специально заявила, что работает с MacOS. Но что они имели в виду, мы могли бы подписать Apple код технически. Но передача GateKeeper отличается. (Непонятный маркетинг, если не сказать больше.)

  • В настоящее время есть неясные документы Apple, которые говорят о подписании кода с сторонними сертификатами. Пример: https://developer.apple.com/library/mac/documentation/security/conceptual/CodeSigningGuide/Procedures/Procedures.html
    Однако, хотя вы можете подписать код, он не проходит через GateKeeper! Опять же, это может касаться использования внутреннего корпоративного приложения или может быть просто устаревшим.

Ответ 3

Gatekeeper распознает только цифровые сертификаты Apple. Windows только распознает Comodo, Verisign и несколько других подписей. Поэтому вам нужно купить сертификат Comodo (или аналогичный) для Windows и заплатить $99 в год за программу разработчика Apple, чтобы вы могли получить сертификат Apple. Это немного раздражает, если не сказать больше.