ADT を使用した自己署名入り証明書の作成

自己署名入り証明書を使用すると有効な AIR インストールファイルを作成できますが、自己署名入り証明書の信頼性は検証できないので、ユーザに提供されるセキュリティの保証は限られます。自己署名した AIR ファイルがインストールされるとき、発行者側の情報は不明としてユーザに表示されます。ADT で生成された証明書は 5 年間有効です。

自己署名入り証明書で署名した AIR アプリケーションのアップデートを作成する場合、元の AIR ファイルとアップデート AIR ファイルへの署名には同じ証明書を使用する必要があります。ADT で生成される証明書は、同じパラメータを使用しても常に一意になります。そのため、ADT で生成された証明書を使用してアップデートに自己署名する場合は、元の証明書を安全な場所に保管しておいてください。また、ADT で生成された元の証明書の有効期限が切れると、アップデートした AIR ファイルを作成できなくなります（別の証明書を使用して新しいアプリケーションを発行することはできますが、同じアプリケーションの新しいバージョンは発行できません）。

ADT で生成された証明書および関連付けられている秘密キーは、PKCS12 タイプのキーストアファイルに格納されます。指定したパスワードは、キーストアではなくキー自体に設定されます。

AIR ファイルへの自己署名に使用する電子 ID 証明書の生成

 ADT の -certificate コマンドを使用します（1 つのコマンドラインで使用）。

adt -certificate -cn name [-ou org_unit][-o org_name][-c country] key_typepfx_filepassword

-cn name 新しい証明書の共通名として割り当てるストリングです。

-ou org_unit 証明書を発行する組織単位として割り当てるストリングです（オプション）。

-o org_name 証明書を発行する組織として割り当てるストリングです（オプション）。

-c country 2 文字の ISO-3166 国コードです。無効なコードが指定された場合、証明書は生成されません（オプション）。

key_type 証明書に使用するキーのタイプで、「1024-RSA」か「2048-RSA」のどちらかです。

pfx_file 生成される証明書ファイルのパスです。

password 新しい証明書のパスワードです。このパスワードは、この証明書を使用して AIR ファイルに署名するときに必要になります。

adt -certificate -cn SelfSign -ou QE -o "Example, Co" -c US 2048-RSA newcert.p12 39#wnetx3tl 
adt -certificate -cn ADigitalID 1024-RSA SigningCert.p12 39#wnetx3tl

-storetype pkcs12 -keystore newcert.p12 -keypass 39#wnetx3tl 
-storetype pkcs12 -keystore SigningCert.p12 -keypass 39#wnetx3tl