如何更改 Mac OS X 上 install4j 的协同签名对哪些文件进行签名?
具体来说,我的应用程序的所有文件(包括其 jar 文件)都没有经过签名。这完全违背了代码签名的目的。所以,我想解决这个问题。
我也想在 Windows 上做同样的事情,但是这可能已经被正确处理了(我还没有检查)。
签名的目的并不是所有可以以任何方式签名的东西都被实际签名。
Windows减少 UAC 对话框,并在可执行文件已签名时以不同的警告级别显示它们。每个请求提升权限的启动程序都必须进行签名,以便包括安装程序、卸载程序以及可能的您的启动程序。
Mac OS X有一个“看门人”,用于检查从互联网下载的应用程序包是否已签名。如果没有,它将不允许您直接运行它。这就是安装程序应用程序包必须进行签名的原因。 Gatekeeper 不关心安装程序安装的任何应用程序包,因此默认情况下不会对它们进行签名。这主要是一件好事,否则您将无法在安装后修改启动器的 Info.plist 文件。
如果您使用权利来访问 Mac OS X 上的特定功能,您的启动器也需要进行签名。您可以在启动程序向导的“可执行信息 -> Mac OS X 选项”步骤中指定权利文件,并在 Mac OS X 媒体文件向导的“安装程序选项”步骤中选择“签署已安装的启动程序”。
install4j 不关心对 JAR 文件进行签名。如果您出于某种原因需要此功能,则必须在构建过程中执行此操作。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
