Java applet với chứng chỉ tự ký trên OS X Mountain Lion

Question

Chúng tôi có một Java applet cần chạy với sự tin tưởng đầy đủ.

Trong khi phát triển và trong quá trình thử nghiệm trước khi phát hành, chúng tôi ký tên bằng chứng chỉ tự ký (phiên bản sản xuất được ký với chứng nhận ký mã thực).

Nhưng khi chúng tôi cố gắng khởi động applet tự ký trên các tiền phát hành của OS X 10.8, chúng tôi không còn có thể chọn cho phép nó chạy. "Cho phép" -button chỉ đơn giản là vô hiệu hóa:

Nếu tôi nhấn "Show Details ..." Tôi có thể chọn "Luôn tin tưởng" giấy chứng nhận, nhưng điều này làm cho không có sự khác biệt:

Nó hoạt động với cùng một phiên bản Java JRE trên OS X Lion 10.7, vì vậy tôi nghi ngờ đó là vấn đề với HĐH chứ không phải JRE.

Có cách giải quyết nào không?

Tôi không muốn sử dụng chứng chỉ ký mã thực để thử nghiệm: ký với chứng chỉ ký mã thực có nghĩa là công ty của tôi khẳng định rằng applet là an toàn và đáng tin cậy. Chúng tôi khó có thể khẳng định rằng trước khi chúng tôi thử nghiệm nó.

Answer 1

Đây là tính năng bảo mật mới trong Mac OS X, theo mặc định, chỉ các ứng dụng từ Mac Store & từ nhà phát triển đáng tin cậy mới được phép chạy ở đó.Fortunatelly, rất dễ thay đổi, bạn phải cho phép điều này trong tùy chọn Mac OS X.

Chuyển đến Tùy chọn -> Bảo mật & Bảo mật và nhấp vào ổ khóa để cho phép thay đổi.

Sau đó, trong "Cho phép các ứng dụng được tải xuống từ", hãy chọn "Mọi nơi".

Sau đó, nút trong hộp thoại Java sẽ được bật.

Answer 2

OS X Lion bạn có thể thêm chứng chỉ gốc dưới dạng chứng chỉ gốc đáng tin cậy bằng cách sử dụng công cụ Keychain Access được tích hợp sẵn. Tôi không có quyền truy cập OS X Mountain Lion nhưng tôi không biết liệu nó có hoạt động được trong Mountain Lion hay không, nhưng nó có vẻ đáng để thử. Các bước trong Lion là:

• mở Keychain Access (nằm trong /Applications/Utilities)
• Bấm file | nhập Items ...
• Thay đổi Điểm đến Keychain để Hệ thống
• Tìm tập tin chứng chỉ của bạn và nhấn Open
• Nó sẽ nói "Bạn có muốn máy tính của bạn để tin tưởng chứng chỉ dấu bởi [...] từ giờ trở đi?". Nhấp vào Luôn tin tưởng.

Nếu bạn tạo chứng chỉ trực tiếp trong kho khóa Java thì có thể bạn không có tệp chứng chỉ độc lập. Bạn có thể dễ dàng export one using this guide from Oracle.

Tôi lưu ý rằng ảnh chụp màn hình của bạn cho biết "Chứng chỉ này được đánh dấu là đáng tin cậy cho tài khoản này", điều này rất tò mò vì tôi mong đợi điều đó có thể chấp nhận được. Có thể trong OS X Mountain Lion, người dùng đã thêm vào các chứng chỉ gốc bằng cách nào đó có trạng thái thấp hơn so với các chứng chỉ chính thức do Apple phân phối? Nếu bạn thấy rằng các bước trên không hiệu quả, bạn có thể thử thêm chứng chỉ của mình vào chuỗi khóa chính thức. Keychain Access sẽ không cho phép bạn làm điều đó, nhưng tôi tin rằng bạn có thể sử dụng mã được dựng sẵn certtool để chỉnh sửa thủ công keychain nằm ở /System/Library/Keychains/SystemRootCertificates.keychain để đạt được điều đó.

Answer 3

Nếu bạn nhận được "Application Blocked by Security Settings" tin nhắn, bạn cần phải đi vào System Preferences: Java: Security và thể thêm trang web của bạn vào danh sách ngoại lệ hoặc giảm security level-Medium.