web-dev-qa-db-ja.com

Java OSX上のWebStartアプリケーションの未確認の開発者

Mac OS X 10.9では、署名されたJava Web Startアプリケーションは、デフォルトで次のメッセージでブロックされます。

"application.jnlp" can't be opened because it is from an unidentified developer.

セキュリティチェックを弱めて任意のアプリケーションを実行できるようにすることは可能ですが、それにはエンドユーザーの手動介入が必要です。

特定された開発者から発信されたものとして認識されるように、Java Web Startアプリケーションに「署名」することは可能ですか?

ありがとうございました

14
Emmanuel Bourg

Appleはwebstartの署名をサポートしているようですが、直接ではありません。アーカイブにバンドルする必要があります。 this ページの下部にある注を参照してください。

Codesignユーティリティを使用してJNLPファイルに署名できます。これにより、コード署名が拡張属性としてJNLPファイルに添付されます。これらの属性を保持するには、JNLPファイルをZip、XIP、またはDMGファイルにパッケージ化します。一部のサードパーティツールは必要な拡張属性を正しくキャプチャしない可能性があるため、Zip形式の使用には注意してください。

また、XIPはApple以外の開発者にはサポートされていないことに注意してください もう

重要:macOS Sierra以降、Appleによって署名されたXIPアーカイブのみが展開されます。XIPアーカイブを使用していた開発者は、署名されたインストーラーパッケージまたはディスクイメージの使用に移行する必要があります。

4
amos

最新のOSXリリースでは、Appleは、Mac App Storeのアプリケーションと特定された開発者のみをサポートするようにセキュリティモデルを変更しました。ほとんどの場合、これによりjnlp/Java-web-startアプリケーションの起動が禁止されます。 。

これが信頼できるアプリケーションである場合は、次のようにシステム設定を更新することにより、これらの設定を上書きできます。

システム環境設定->セキュリティとプライバシー->(ウィンドウのロック解除)->ダウンロードを許可する:(どこでも選択)

Settings Screen Shot

場合によっては、Javaセキュリティ設定も更新する必要があります

システム環境設定-> Java->セキュリティ->(メディアの選択)

Settings Screen Shot

これらを調整するときは注意してください。これらの設定により、攻撃者がJavaランタイム(Java 0日)内に脆弱性を悪用できる一般的な攻撃ベクトルが発生します。

9
Derek Slife

こちらが関連記事です。セキュリティ、すべて許可、回避策をバイパスすることはできないようです。

OS X10.8ゲートキーパーおよびJavaアプレット

上記の投稿のAppleテクニカルサポートから。

「不明な開発者」とは、Mac AppStoreまたは開発者IDで特定された開発者以外のソースを意味します。Javaアプレットは開発者IDプログラムに参加できません。

ネイティブアプリを構築し、URIにskype://が表示されるskypeと同様に、カスタムWebプロトコルを使用することを検討しています。 Appleは近い将来Javaアプレットに対するスタンスを変えるとは思われません。おそらくもっと制限され、最終的にはフラッシュのように無効になるでしょう。 iOSの場合。

5
Stan W

OSXおよびGatekeeperの(動的)JNLPファイルに署名する方法 の答えはこの質問に対処し、「動的」な側面は無視してください。

あなたはできる codesign -f -s "Developer ID Application: " application.jnlpただし、HFSリソースはファイルとともにWeb経由で転送されません。

オラクルが解決策を見つけるまで、もしそうなら、JNLP/Web Startに対処することは、Macアプリバンドルの作成への道を歩み始める回避策を見つけ出さなければならないように思われます。

2
jla

これはOSX10.10で変更されたようです。 [システム環境設定]-> [セキュリティとプライバシー]->([ウィンドウのロック解除])-> [ダウンロードを許可する]に移動した後:(どこでも選択)( .jnlpファイルを実行します)「とにかく実行する」オプションが表示されます。

1
CpnCrunch