Comodo의 인증서로 JAR에 서명하면 경고 메시지가 계속 표시됩니까?

3

Java로 판매하고 싶은 소프트웨어를 작성했지만 현재 서명되지 않았습니다. 처음 소프트웨어를 작성할 때 별 문제가되지 않았지만, 그 이후로 OS X가 업그레이드되어 웹 브라우저처럼 더욱 엄격 해졌으며 파일이 "일반적으로 다운로드되지 않는다"는 경고가 많이 나타납니다. 위험 할 수 있습니다. '및 OS X에서는 보안 설정을 변경하지 않고 앱을 실행할 수 없습니다.

이 문제를 해결하는 유일한 방법은 응용 프로그램에 서명하는 것입니다 .Windows에는 적합하지만 OS X에서는 약간 혼란 스럽습니다. 온라인에서 읽은 것은 현재 Apple에서 발행 한 인증서 만 유효하지만 DigiCert와 같은 일부 회사는 여전히 코드 서명 인증서가 Mac에서 작동하고 대부분이 Java에서 작동한다고 말합니다. 따라서 Comodo의 코드 서명 인증서로 JAR 파일에 서명 한 다음 JarBundler를 사용하여 앱을 만들면 '안전한'것으로 인식됩니까?

macos  security  java  code-signing 
앤디
소스

답변:

1

글 머리 기호를 물고 코드 서명 인증서를 구입 한 후 이제 본인의 질문에 확실하게 답변 할 수 있습니다.

짧은 대답 : 아니요. 경고는 웹 브라우저에 있지만 OS X에는 표시되지 않습니다.

Long (er) answer : 기술적으로 Comodo 또는 신뢰할 수있는 다른 인증 기관의 인증서는 Mac에서 작동하며 절대로 서명 할 수 .apps있지만 이것이 또 다른 문제입니다. 고급 사용자의 경우 응용 프로그램이 변조되었는지 여부를 확인할 수 있다는 점에서 여전히 유리하다고 생각하지만 Apple은 여전히 ​​신뢰할 수있는 개발자의 것으로 보지 못합니다. 이는 혼란이 시작되는 곳입니다.

내가 원래의 질문에서 언급 한 경고는 Gatekeeper 에서 비롯된 것 입니다. 이제 제가이 질문을 시작할 필요가 없다는 것을 알았지 만 다른 사람들도 모르는 것 같았습니다. 어쨌든 Gatekeeper는 Apple이 Mac의 안전을 유지하고 원치 않는 악성 소프트웨어가 시스템에 들어 가지 않도록 설계 한 것입니다. OS X Mountain Lion 이상에서 게이트 키퍼는 기본적으로 Mac App Store 및 신뢰할 수있는 개발자의 앱만 실행할 수 있습니다.

그러나 신뢰할 수있는 개발자가 되려면 기존 인증서로 코드를 서명하는 것 이상이 필요합니다. 신뢰할 수있는 개발자에게는 Apple에서 개발자 ID를 부여했으며 코드 서명 인증서에는이 개발자 ID가 포함되어 있습니다. 개발자 ID를 보유 할 수있는 유일한 인증서는 Apple에서 발행 한 인증서입니다.

따라서 사람들이 애플이 자신 만 신뢰한다고 말하면 사실이 아닙니다. Windows와 같은 방식이 아닌 대부분의 인증 기관에서 발급 한 인증서를 신뢰하며 앱에 서명한다고해서 신뢰할 수있는 개발자라는 의미는 아닙니다. 이를 위해서는 연간 $ 99를 Apple에 지불해야합니다.

모든 공정성에서, 당신은 그 $ 99를 위해 많은 것을 얻습니다. 그리고 이것이 이런 식으로되는 것이 의미가 있습니다. 개발자에게는 실망 스럽지만 사용자에게는 더 안전합니다! 사용자는 개별 앱에 대해 Gatekeeper를 무시할 수 있으므로 OS X 용으로 하나의 앱만 출시하려는 경우이를위한 방법을 제공하는 것이 더 나은 옵션 일 수 있습니다.

추신 : Comodo 지원 팀에 많은 이메일을 보낸 후 마침내이 내용을 확인하기 위해이 진술을 받았습니다.

Apple의 인증서는 .app 파일 서명에 완벽하게 작동하지만 Apple만이 Mac 및 iOS 응용 프로그램에 대한 개발자 ID를 제공하므로 Apple에서 개발자로 식별 할 수있는 Apple 개발자 ID를 제공하지 않습니다.

앤디
소스
-1

Comodo Code Signing Certificate를 사용하여 서명하면 JAR 파일이 안전한 것으로 간주됩니다.

Comodo Code Signing Certificate는 Mac OS, Linux, Windows와 호환되므로 OS X에 경고 또는 경고 메시지가 표시되지 않습니다.

이 문서에서는 코모도 코드 서명 인증서는 jar 파일을 보호하는 방법을 이해하는 데 도움이 될 것입니다 - https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/531/7/signing-jar-files

제이크 애들 리
소스
그것은 훌륭하게 들리지만, 내가 발행 한 인증서 만 사용할 수 있도록 Apple에 관해 읽고있는 것은 무엇입니까?
Andy
Apple은 Comodo, Symantec, Thawte 등 신뢰할 수있는 인증 기관 중 하나에서 서명 한 경우 귀하의 소프트웨어 / 앱을 신뢰합니다.
Jake Adley
1
이것은 올바르지 않습니다. Gatekeeper 용 앱에 서명하려면 개발자 ID가 필요합니다.
grg
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.