code signing - mexico - Certificado de firma de código no emitido por Apple: ¿Puede funcionar con Mac OS 10.8 Gatekeeper?
licencia de programador apple (3)
Nuestra empresa desarrolla nuestra aplicación tanto para OS X como para Windows. Tenemos un certificado de firma de código comprado existente de una autoridad que no es de Apple que utilizamos para identificar a nuestros instaladores de Windows. Distribuimos nuestros DMG y MSI a través del sitio web de nuestra propia empresa.
La guía de firma de códigos para la nueva función Gatekeeper de Mountain Lion parece implicar que un certificado estándar no emitido por Apple funcionaría. Podría interpretar mal lo que significa "tercero" en este caso:
Nota: Apple utiliza la forma y el formato estándar de la industria de los certificados de firma de código. Por lo tanto, si su compañía ya tiene una identidad de firma de terceros que utiliza para firmar código en otros sistemas, puede usarla con el comando de código de OS X ...
¿Es posible utilizar este certificado que no es de Apple? En caso afirmativo, ¿cómo podría incorporarse utilizando el comando "codesign" de la línea de comando?
Gatekeeper solo reconoce certificados digitales de Apple. Windows solo reconoce Comodo, Verisign y algunas otras autoridades de firma. Por lo tanto, debe comprar un certificado Comodo (o similar) para Windows y pagar $ 99 por año para el programa de desarrolladores de Apple para que también pueda obtener un certificado de Apple. Es bastante molesto, por decir lo menos.
No puedo tomar crédito por esto, pero la respuesta contundente es:
NO
Acabo de pasar unos buenos tres días convirtiendo certificados y buscando en Internet para encontrar estos:
http://successfulsoftware.net/2012/08/30/how-to-sign-your-mac-os-x-app-for-gatekeeper/ http://www.panic.com/blog/2012/02/about-gatekeeper/ http://arstechnica.com/apple/2012/02/developers-gatekeeper-a-concern-but-still-gives-power-users-control/
No. La razón por la que no funcionará es: para pasar por GateKeeper, necesita un certificado de firma de código firmado con su ID de desarrollador de Apple. Esto no es lo mismo que un certificado de firma de código regular emitido a su compañía. Sólo Apple emite ID de desarrollador de Apple. (O al menos, en el momento de escribir esto.)
Esto es muy confuso porque:
La compañía a la que le compramos el certificado de firma de código específicamente reclamó que funciona con MacOS. Pero lo que querían decir era que podíamos firmar el código de Apple técnicamente hablando. Pero pasar GateKeeper es diferente. (Marketing poco claro para decir lo menos.)
En este momento, hay documentos de Apple poco claros que hablan sobre firmar un código con certificados de terceros. Ej: developer.apple.com/library/mac/documentation/security/…
Sin embargo, si bien puede firmar el código, ¡no pasa GateKeeper! Nuevamente, esto puede referirse al uso interno de la aplicación corporativa o puede estar desactualizado.