Recursos de Flash CS4

Creación de certificados con firma automática con ADT

Los certificados con firma automática permiten producir un archivo de instalación de AIR válido, pero sólo ofrecen una garantía de seguridad limitada al usuario dado que no se puede verificar la autenticidad de los certificados con firma automática. Cuando se instala un archivo de AIR con firma automática, los datos del editor se presentan al usuario como "Desconocidos". Un certificado generado por ADT tiene una validez de cinco años.

Si se crea una actualización para una aplicación de AIR que se firmó con un certificado autogenerado, habrá que utilizar el mismo certificado para firmar tanto los archivos de AIR originales como los de la actualización. Los certificados que produce ADT son siempre únicos, aunque se utilicen los mismos parámetros. Por lo tanto, si desea firmar automáticamente las actualizaciones con un certificado generado por ADT, conserve el certificado original en un lugar seguro. Por otra parte, no podrá producir un archivo de AIR actualizado después de haber caducado el certificado generado por ADT. (Sí podrá publicar nuevas aplicaciones con otro certificado, pero no las nuevas versiones de la misma aplicación).

Importante: dadas las limitaciones de los certificados con firma automática, Adobe recomienda enfáticamente utilizar un certificado comercial procedente de una entidad emisora de certificados de renombre para firmar aplicaciones de AIR que se distribuyen de forma pública.

El certificado y la clave privada asociada generados por ADT se guardan en un archivo de almacén de claves del tipo PKCS12. La contraseña especificada se establece en la propia clave y no en el almacén de claves.

Generación de un certificado de ID digital para firmar automáticamente archivos de AIR

Utilice el comando -certificate del ADT (en una sola línea de comandos):

adt -certificate -cn name [-ou org_unit][-o org_name][-c country] key_type pfx_file password

-cn name La cadena asignada como nombre común del nuevo certificado.

-ou org_unit Una cadena asignada como unidad organizativa emisora del certificado. (Opcional.)

-o org_name Una cadena asignada como organización emisora del certificado. (Opcional.)

-c country Código de país de dos letras de la norma ISO-3166. Si el código suministrado no es válido, no se genera el certificado. (Opcional.)

key_type El tipo de clave que se va a utilizar para el certificado, que puede ser “1024-RSA” o “2048-RSA”.

pfx_file La ruta del archivo del certificado que se va a generar.

password La contraseña para el nuevo certificado. Cuando se firmen archivos de AIR con este certificado, se necesitará la contraseña.

Ejemplos de generación de certificados

adt -certificate -cn SelfSign -ou QE -o "Example, Co" -c US 2048-RSA newcert.p12 39#wnetx3tl 
adt -certificate -cn ADigitalID 1024-RSA SigningCert.p12 39#wnetx3tl

Cuando se utilizan estos certificados para firmar archivos de AIR, hay que usar las siguientes opciones de firma con los comandos -package o -prepare de ADT:

-storetype pkcs12 -keystore newcert.p12 -keypass 39#wnetx3tl 
-storetype pkcs12 -keystore SigningCert.p12 -keypass 39#wnetx3tl