Applet Java avec certificat auto-signé sur OS X Mountain Lion
Nous avons une applet Java qui doit fonctionner avec une pleine confiance.
Lors de l'élaboration et au cours de la pré-version de test nous de le signer à l'aide d'un certificat auto-signé (la version de production est signé avec une véritable signature de code certificte).
Mais quand nous essayons de démarrer l'auto-signé de l'applet sur la prerelases de OS X 10.8, nous ne pouvons plus choisir pour lui permettre d'exécuter. La "Autoriser"-bouton est simplement désactivé:
Si j'appuie sur "Afficher les Détails...", je peux choisir de "Toujours faire confiance" le certificat, mais cela ne fait aucune différence:
Il fonctionne avec la même version de Java JRE sur OS X Lion 10.7, donc je soupçonne que c'est un problème avec le système d'exploitation et pas le JRE.
Existe-il des solutions?
Je préfère ne pas utiliser un vrai certificat de signature de code pour les tests: signature avec un vrai certificat de signature de code signifie que mon entreprise affirme que l'applet est sûr et digne de confiance. On ne peut guère affirmer que, avant que nous avons testé.
J'ai ajouté le raisonnement pour répondre à cette exigence.
Merci, que la raison n'est pas aussi bizarre que je l'avais imaginé. Bonne question. +1 BTW: 1) Avez-vous vérifié le "bug de la base de données" pour que JRE? 2) l'applet interagir avec le JavaScript? (Appleteer peut exécuter les applets en HTML simple avec pas de JS - il n'a pas de sécurité de la sablière). 3) Pouvez-vous exécuter un autre JRE sur l'OS pour tester les applets?
Cela a certaines similitudes suspectes (OS X, signé Pots, défaillance de la sécurité) et des différences (auto-signé vs purement version du système d'exploitation à base & les différentes versions de mac OS X) java et signé pots sur Mac
Thompson: Oui, il serait certainement travailler pour en acheter un nouveau code de signature de certificat avec "TEST" dans le nom commun. Java crie un peu plus (sur les plates-formes où il travaille), mais ce serait réalisable. Je viens de trouver ça étrange qu'il n'existe aucune solution de contournement - un certificat de signature de code coûte environ 100$ par année, c'est donc un obstacle pour les amateurs développement sur OS X.
OriginalL'auteur Rasmus Faber | 2012-06-21
Vous devez vous connecter pour publier un commentaire.
C'est une nouvelle fonctionnalité de sécurité de Mac OS X, par défaut, seules les applications de Mac Store & de la confiance des développeurs sont autorisées à s'exécuter. Fortunatelly, il est facile de changer, vous devez autoriser les ce dans Mac OS X préférences.
Allez dans les Préférences -> Sécurité & vie privée et cliquez sur le cadenas pour permettre les changements.
Puis dans "Autoriser les applications téléchargées de" choisir "n'importe où".
Après cela, le bouton en Java dialogue sera activé.
Quand j'active le "n'importe où", les changements de comportement, mais j'ai toujours un message d'erreur indiquant: "Application Bloquée par les Paramètres de Sécurité" et "Vos paramètres de Sécurité ont bloqué l'auto-signé de l'application de la course". L'app est l'un des JavaFX les exemples d'applications. Sur Mac OS X 10.9 Mavericks, Java 8.
le mac?
OriginalL'auteur sarsonj
Si vous obtenez le "
Application Blocked by Security Settings
" message, vous devez vous rendre àSystem Preferences: Java: Security
et ajoutez votre site à la liste d'exceptions ou de réduire lesecurity level
àMedium
.OriginalL'auteur user3220190
OS X Lion, vous pouvez ajouter manuellement le certificat un certificat racine de confiance en utilisant le haut-Trousseau d'Accès outil. Je n'ai pas accès à OS X Mountain Lion encore donc je ne sais pas si elle va travailler dans la Montagne du Lion, mais elle semble en vaut la peine d'essayer. Les étapes de Lion sont:
Si vous avez généré votre certificat directement dans un keystore Java alors vous pourriez ne pas avoir autonome fichier de certificat. Vous pouvez facilement exportation à l'aide de ce guide à partir d'Oracle.
Je note que votre capture d'écran, dit: "Ce certificat est marqué comme digne de confiance pour ce compte", ce qui est curieux, parce que je m'attends à que, pour être acceptable. Peut-être que dans OS X Mountain Lion ajoutées par l'utilisateur certificats racine en quelque sorte avoir un statut inférieur à celui des officiels distribués par Apple? Si vous trouvez que les étapes ci-dessus ne fonctionnent pas, vous pourriez essayer d'ajouter votre certificat officiel de la racine trousseau de clés. Trousseau d'Accès de ne pas vous laisser faire cela, mais je crois que vous pouvez utiliser builtin
certtool
pour modifier manuellement le trousseau situé à/System/Library/Keychains/SystemRootCertificates.keychain
pour y parvenir.J'ai ce problème avec l'un des JavaFX les exemples d'applications. Sur Mac OS X 10.9 Mavericks, Java 8. Je n'arrive pas à trouver la clé, il est "auto-signé" l'application, ou lorsque le fichier de clés peut être pour exporter la clé et l'importation d'un trousseau de clés. Des idées? En attendant je vais parcourir tous les scripts ant.....
OriginalL'auteur gutch