アプリケーション証明書を変更するための AIR ファイルへの署名

既存の AIR アプリケーションを更新して新しい署名証明書を使用するには、ADT -migrate コマンドを使用します。

証明書の移行は、次のような場合に便利です。

  • 自己署名入り証明書を証明機関から発行された証明書にアップグレードする

  • 有効期限が近い自己署名入り証明書を新しい自己証明入り証明書に変更する

  • ある商用証明書を別の商用証明書に変更する(企業の ID が変更された場合など)

移行署名を適用するには、元の証明書も有効である必要があります。証明書の有効期限が切れると、移行署名は適用できません。アプリケーションのユーザは、更新されたバージョンをインストールする前に、既存のバージョンをアンインストールしなければならなくなります。移行署名にはデフォルトでタイムスタンプが付加されるので、移行署名で署名された AIR のアップデートは、証明書の有効期限が切れた後も有効です。

注意: 商用証明機関から発行された証明書を更新する場合、通常、証明書を移行する必要はありません。識別名が変更されていない限り、更新された証明書の発行者 ID は元の証明書の発行者 ID と同じになります。識別名を確認するために使用される証明書の属性の一覧については、AIR 発行者 ID についてを参照してください。
アプリケーションを移行して新しい証明書を使用するには:

  1. アプリケーションのアップデートを作成します。

  2. アップデートの AIR ファイルをパッケージ化し、新しい証明書で署名します。

  3. 元の証明書を使用して -migrate コマンドで AIR ファイルにもう一度署名します。

-migrate コマンドを使用して署名された AIR ファイルは、アプリケーションの新しいバージョンをインストールするために使用することも、以前のバージョン(古い証明書で署名されたバージョンを含む)を更新するために使用することもできます。

新しい証明書を使用するための AIR アプリケーションの移行

 ADT の -migrate コマンドを次のシンタックスで使用します。
adt -migrate SIGNING_OPTIONSair_file_inair_file_out

SIGNING_OPTIONS この署名オプションは、AIR ファイルへの署名に使用する秘密キーと証明書を特定します。このオプションでは、元の署名証明書を特定する必要があります。詳しくは、ADT コマンドラインの署名オプションを参照してください。

air_file_in 新しい証明書で署名されたアップデートの AIR ファイルです。

air_file_out 作成する AIR ファイルです。

ADT の例

adt –migrate -storetype pkcs12 -keystore cert.p12 myApp.air myApp.air

詳しくは、AIR ファイルへの電子署名を参照してください。

注意: -migrate コマンドは、AIR 1.1 リリースで ADT に追加されました。