Apple 似乎将某些 OS X API(例如沙箱)限制为由可信证书共同签名的应用程序,例如一份发给付费 Mac 开发者计划的成员。
OS X 如何对待使用自签名(或开发)证书联合签名的应用程序?
- 这些功能/API 是否可用,唯一的区别是使用默认 Gatekeeper 设置的用户无法(轻松)启动此类应用程序?
- 它们是否会在各方面都被视为未签名的应用程序(禁用权利和沙箱,向 Gatekeeper 用户发出警告)?
- 或者自签名证书是否会被视为错误,并且无论用户的 Gatekeeper 设置如何,应用程序都不会启动?
AFAIK,未使用 Gatekeeper 接受的证书进行代码签名的应用程序将被视为未签名。我不知道如何访问特定功能和 API。
但是您可以使您的自签名证书被 Gatekeeper 接受。如果您使用不是 Apple 颁发的证书对代码进行签名,则您想要运行该签名代码的每台计算机都必须 (a) 安装您的证书,并且 (b) 通过以下方式设置策略spctl https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man8/spctl.8.html命令告诉 Gatekeeper 允许执行和/或安装由该证书签名的代码。该部分已经在Mavericks上进行了测试和验证。
内核扩展则更加困难。我仍在努力。 :-)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
