Tworzenie certyfikatu samopodpisanego za pomocą narzędzia ADT

Istnieje możliwość wygenerowania poprawnego pliku instalacyjnego AIR przy użyciu certyfikatu samopodpisanego. Jednak certyfikaty samopodpisane dają użytkownikom jedynie ograniczoną gwarancję bezpieczeństwa. Nie ma możliwości zweryfikowania autentyczności certyfikatu samopodpisanego. Podczas instalowania samopodpisanego pliku AIR informacje o wydawcy są wyświetlane jako nieznane. Certyfikat wygenerowany przez ADT jest ważny przez pięć lat.

W przypadku utworzenia aktualizacji dla aplikacji AIR, która została podpisana certyfikatem samopodpisanym, należy użyć tego samego certyfikatu w celu podpisania oryginalnych i zaktualizowanych plików AIR. Certyfikaty wygenerowane przez ADT są zawsze unikalne, nawet jeśli używane są te same parametry. Dlatego jeśli wymagane jest samopodpisanie aktualizacji za pomocą certyfikatu wygenerowanego przez ADT należy zachować oryginalny certyfikat w bezpiecznej lokalizacji. Ponadto wygenerowanie zaktualizowanego pliku AIR po utracie ważności oryginalnego certyfikatu wygenerowanego przez ADT nie będzie możliwe. (Możliwe jest publikowanie nowych aplikacji z innym certyfikatem, ale nie nowych wersji tej samej aplikacji).

Certyfikat i skojarzony klucz prywatny wygenerowany przez ADT są zapisane w pliku magazynu kluczy typu PKCS12. Określone hasło jest ustawione w kluczu, a nie w magazynie kluczy.

adt -certificate -cn SelfSign -ou QE -o "Example, Co" -c US 2048-RSA newcert.p12 39#wnetx3tl 
adt -certificate -cn ADigitalID 1024-RSA SigningCert.p12 39#wnetx3tl

-storetype pkcs12 -keystore newcert.p12 -storepass 39#wnetx3tl 
-storetype pkcs12 -keystore SigningCert.p12 -storepass 39#wnetx3tl

Posty z serwisów Twitter™ i Facebook nie są objęte licencją Creative Commons.