ADT を使用した自己署名入り証明書の作成

自己署名入り証明書を使用して、有効な AIR インストールファイルを作成できます。ただし、自己署名入り証明書によってユーザーに提供されるセキュリティの保証は限られます。自己署名入り証明書の信頼性は検証できません。自己署名した AIR ファイルがインストールされるとき、発行者側の情報は不明としてユーザーに表示されます。ADT で生成された証明書は 5 年間有効です。

自己署名入り証明書で署名した AIR アプリケーションのアップデートを作成する場合、元の AIR ファイルとアップデート AIR ファイルへの署名には同じ証明書を使用する必要があります。ADT で生成される証明書は、同じパラメーターを使用しても常に一意になります。そのため、ADT で生成された証明書を使用してアップデートに自己署名する場合は、元の証明書を安全な場所に保管しておいてください。また、ADT で生成された元の証明書の有効期限が切れると、アップデートした AIR ファイルを作成できなくなります(別の証明書を使用して新しいアプリケーションを発行することはできますが、同じアプリケーションの新しいバージョンは発行できません)。

重要: 自己署名入り証明書のこれらの制限から、一般に公開する AIR アプリケーションへの署名には、信頼できる証明機関から発行された商用証明書を使用することを強くお勧めします。

ADT で生成された証明書および関連付けられている秘密キーは、PKCS12 タイプのキーストアファイルに格納されます。指定したパスワードは、キーストアではなくキー自体に設定されます。

証明書生成の例

adt -certificate -cn SelfSign -ou QE -o "Example, Co" -c US 2048-RSA newcert.p12 39#wnetx3tl 
adt -certificate -cn ADigitalID 1024-RSA SigningCert.p12 39#wnetx3tl

これらの証明書を使用して AIR ファイルに署名するには、ADT の -package コマンドまたは -prepare コマンドで次の署名オプションを使用します。

-storetype pkcs12 -keystore newcert.p12 -storepass 39#wnetx3tl 
-storetype pkcs12 -keystore SigningCert.p12 -storepass 39#wnetx3tl
注意: Java バージョン 1.5 以上では、PKCS12 証明書ファイルを保護するパスワードに high-ASCII(拡張 ASCII)文字を使用できません。パスワードには正規の ASCII 文字のみを使用してください。