Développeur non identifié pour l'application Java Web Start sur OS X
Sous Mac OS X 10.9, les applications Java Web Start signées sont bloquées par défaut avec le message:
"application.jnlp" can't be opened because it is from an unidentified developer.
Je sais qu'il est possible d'affaiblir les contrôles de sécurité pour permettre à n'importe quelle application de s'exécuter, mais cela nécessite une intervention manuelle de l'utilisateur final.
Est-il possible de "signer" une application Java Web Start de telle sorte qu'elle soit reconnue comme provenant d'un développeur identifié?
Merci
5 answers
Apple semble prendre en charge la signature de webstart but mais pas directement. Vous devez le regrouper dans une archive. Voir la note au bas de cette page:
Vous pouvez utiliser l'utilitaire codesign pour signer le fichier JNLP, qui attachera la signature de code au fichier JNLP en tant qu'attributs étendus. Pour conserver ces attributs, empaquetez le fichier JNLP dans un fichier ZIP, XIP ou DMG. Soyez prudent en utilisant le format ZIP, car certains outils tiers peuvent ne pas capturer l'extension requise attributs correctement.
Notez également que XIP n'est plus pris en charge pour les développeurs non-Apple :
Important: À partir de macOS Sierra, seules les archives XIP signées par Apple seront étendues. Les développeurs qui ont utilisé des archives XIP devront passer à l'utilisation de packages d'installation signés ou d'images disque.
Dans les dernières versions d'OSX, Apple a changé son modèle de sécurité pour ne prendre en charge que les applications du Mac App Store et les développeurs identifiés. Dans la plupart des cas, cela interdit le lancement d'applications jnlp/java-web-start.
S'il s'agit d'une application de confiance, vous pouvez remplacer ces paramètres en mettant à jour vos paramètres système comme suit:
Préférences système - > Sécurité et confidentialité - >(Fenêtre de déverrouillage) - > Autoriser les applications téléchargées à partir de: (Sélectionnez N'importe où)
Dans certains cas, vous devrez peut-être également mettre à jour vos préférences de sécurité Java
Préférences système - > Java - > Sécurité - >(Sélectionner le support)
Soyez prudent lorsque vous les ajustez. Ces paramètres vous ouvriront aux vecteurs d'attaque populaires où un attaquant peut exploiter des vulnérabilités dans le runtime java (Java 0 days).
Voici un article connexe. Il ne semble pas possible de contourner la sécurité, Autoriser tout, solution de contournement.
OS X 10.8 Gatekeeper et applets Java
Du support technique Apple dans le post ci-dessus.
Développeur non identifié " désigne une source autre que le Mac App Store ou un développeur ID-développeur identifié. Notez que les applets Java ne peuvent pas participez au programme Developer ID.
J'envisage de créer une application native et d'utiliser un protocole Web personnalisé à la place similaire à skype où vous voyez skype: / / dans l'URI. Il ne semble pas qu'Apple changera sa position sur les applets java dans un proche avenir. Il deviendra très probablement plus restreint et finalement juste désactivé comme flash sur iOS.
Les réponses à Comment signer des fichiers JNLP (dynamiques) pour OSX et Gatekeeper répondent à cette question, ignorez simplement l'aspect "dynamique".
Vous pouvez codesign -f -s "Developer ID Application: " application.jnlp mais la ressource HFS ne sera pas transférée avec le fichier sur le Web.
Jusqu'à ce qu'Oracle trouve une solution, s'ils le font jamais, en adressant JNLP/Web Start, il semble que nous devions trouver une solution qui nous lance sur le chemin de la création d'un bundle d'applications Mac.
Cela semble avoir changé dans OS X 10.10. Maintenant, après être allé à Préférences système -> Sécurité et confidentialité -> (Fenêtre de déverrouillage) -> Autoriser les applications téléchargées à partir de: (Sélectionnez n'importe où) (après avoir essayé d'exécuter le .fichier jnlp) vous verrez une option pour "Exécuter quand même".