非Apple発行コード署名証明書：Mac OS 10.8 Gatekeeperで使用できますか？

Question

当社は、OS XとWindowsの両方のアプリケーションを開発しています。 Appleインストーラを識別するためにApple以外の機関から購入した既存のコード署名証明書があります。当社のDMG & MSIは当社のウェブサイトを通じて配布しています。

マウンテンライオンの新しいゲートキーパー機能のcode signing guideは、アップル以外の発行した標準証明書が動作することを暗示しているようです。私は、「サードパーティ」は、この場合には何を意味するのか誤解でした。：

注： Appleが 証明書に署名するコードの業界標準形式と形式を使用しています。あなたの会社はすでにあなたが他のシステム上でコードの署名に使用するサードパーティ 署名IDを持っている場合はそのため、あなたは

... OS X協調設計のコマンドでそれを使用することができ、これを使用することが可能ですそれ以外の場合は、どのようにコマンドライン "codesign"コマンドを使用して組み込むことができますか？

Answer 1

はこのために信用を取ることはできませんが、鈍い答えは次のとおりです。

NO

私は、証明書を変換し、これらを見つけることのインターネットを検索する良い3日間を過ごし：

http://successfulsoftware.net/2012/08/30/how-to-sign-your-mac-os-x-app-for-gatekeeper/ http://www.panic.com/blog/2012/02/about-gatekeeper/ http://arstechnica.com/apple/2012/02/developers-gatekeeper-a-concern-but-still-gives-power-users-control/

Answer 2

これはうまくいかない理由は次のとおりです。throu gh Gatekeeperでは、Apple Developer IDで署名されたコード署名証明書が必要です。これはではなく、で、あなたの会社に発行された正規のコード署名証明書と同じです。 AppleのみがApple Developer IDを発行します。 （あるいは、少なくとも、この記事の執筆時点で）

これは非常に混乱している理由は次のとおりです。

• 具体的には、MacOSのと連携主張から、我々は、コード署名証明書を買った会社。しかし、彼らが意味していたのは、技術的にAppleのコードに署名することでした。しかしGateKeeperを渡すのは違う。 （少なくとも不明なマーケティングは不明）

• 現時点では、サードパーティの証明書で署名コードについて話している不明確なAppleのドキュメントがあります。例：https://developer.apple.com/library/mac/documentation/security/conceptual/CodeSigningGuide/Procedures/Procedures.html
  ただし、コードに署名することはできますが、GateKeeperはパスしません！ここでも、これは社内の企業アプリケーションの使用を指す場合もあれば、時代遅れの場合もあります。

Answer 3

ゲートキーパーはAppleのデジタル証明書のみを認識します。 WindowsはComodo、Verisign、その他の署名機関のみを認識します。したがって、Windows用のComodo（または類似の）証明書を購入し、Apple開発者プログラムのために年間99ドルを支払う必要がありますので、Apple証明書も取得できます。それほど言わないと、むしろ迷惑です。