Wenn Sie eine aktualisierte Version einer vorhandenen AIR-Anwendung erstellen, signieren Sie die aktualisierte Anwendung. Im Idealfall können Sie das Zertifikat, mit dem Sie die vorherige Version signiert haben, auch zum Signieren der aktualisierten Version verwenden. Dabei ist der Vorgang identisch mit dem beim ersten Signieren der Anwendung.
Falls das Zertifikat, mit dem die vorherige Version der Anwendung signiert wurde, abgelaufen ist und verlängert oder ersetzt wurde, können Sie das verlängerte oder neue (Ersatz-)Zertifikat zum Signieren der aktualisierten Version verwenden. Dafür müssen Sie die Anwendung mit dem neuen Zertifikat signieren
und
eine Migrationssignatur mithilfe des Originalzertifikats anwenden. Die Migrationssignatur bestätigt, dass der Eigentümer des Originalzertifikats das Update veröffentlicht hat.
Berücksichtigen Sie Folgendes, bevor Sie eine Migrationssignatur anwenden:
-
Um eine Migrationssignatur anzuwenden, muss das Originalzertifikat noch gültig sein oder innerhalb der letzten 365 Tage abgelaufen sein. Dieser Zeitraum wird Toleranzzeitraum genannt, seine Dauer kann sich später ändern.
Hinweis:
Bis AIR 2.6 dauerte dieser Toleranzzeitraum 180 Tage.
-
Nach Ablauf des Zertifikats und des 365-tägigen Toleranzzeitraums können Sie keine Migrationssignatur mehr anwenden. In diesem Fall müssen Benutzer die vorhandene Version desinstallieren, bevor sie die aktualisierte Version installieren.
-
Der Toleranzzeitraum von 365 Tagen gilt nur für Anwendungen, die AIR Version 1.5.3 oder höher im Namespace des Anwendungsdeskriptors angeben.
Wichtig:
Das Signieren von Updates mit Migrationssignaturen aus abgelaufenen Zertifikaten ist nur eine Zwischenlösung. Für eine vollständige Lösung erstellen Sie einen standardisierten Signierungsablauf, um die Bereitstellung von Anwendungsupdates zu verwalten. Signieren Sie beispielsweise jedes Update mit dem neuesten Zertifikat und wenden Sie ein Migrationszertifikat mithilfe des Zertifikats an, das Sie zum Signieren des vorherigen Updates verwendet haben (sofern zutreffend). Laden Sie alle Updates an ihre jeweilige URL hoch, von der Benutzer die Anwendung herunterladen können. Weitere Informationen finden Sie unter
Signierungsablauf für Anwendungsupdates
.
In der folgenden Tabelle und Abbildung wird der Arbeitsablauf für Migrationssignaturen zusammengefasst:
Szenario
|
Status des Originalzertifikats
|
Entwickleraktion
|
Benutzeraktion
|
Anwendung basierend auf Adobe AIR Laufzeitversion 1.5.3 oder höher
|
Gültig
|
Neueste Version der AIR-Anwendung veröffentlichen
|
Keine Aktion erforderlich
Anwendung wird automatisch aktualisiert
|
Abgelaufen, aber noch innerhalb des Toleranzzeitraums von 365 Tagen
|
Signieren Sie die Anwendung mit dem neuesten Zertifikat. Wenden Sie eine Migrationssignatur mit dem abgelaufenen Zertifikat an.
|
Keine Aktion erforderlich
Anwendung wird automatisch aktualisiert
|
Abgelaufen und nicht mehr im Toleranzzeitraum
|
Sie können die Migrationssignatur nicht auf das Update der AIR-Anwendung anwenden.
Stattdessen müssen Sie eine andere Version der AIR-Anwendung mit einem neuen Zertifikat veröffentlichen. Benutzer können die neue Version installieren, nachdem sie ihre vorhandene Version der AIR-Anwendung deinstalliert haben.
|
Aktuelle Version der AIR-Anwendung deinstallieren und die neueste Version installieren
|
|
Gültig
|
Neueste Version der AIR-Anwendung veröffentlichen
|
Keine Aktion erforderlich
Anwendung wird automatisch aktualisiert
|
Abgelaufen und nicht mehr im Toleranzzeitraum
|
Sie können die Migrationssignatur nicht auf das Update der AIR-Anwendung anwenden.
Stattdessen müssen Sie eine andere Version der AIR-Anwendung mit einem neuen Zertifikat veröffentlichen. Benutzer können die neue Version installieren, nachdem sie ihre vorhandene Version der AIR-Anwendung deinstalliert haben.
|
Aktuelle Version der AIR-Anwendung deinstallieren und die neueste Version installieren
|
|
Alle
|
AIR-Anwendung mit einem gültigen Zertifikat signieren und aktuellste Version der AIR-Anwendung veröffentlichen
|
Aktuelle Version der AIR-Anwendung deinstallieren und die neueste Version installieren
|
Signierungsablauf für Updates
Migration einer AIR-Anwendung auf ein neues Zertifikat
Migration einer AIR-Anwendung auf ein neues Zertifikat beim Aktualisieren der Anwendung:
-
Erstellen Sie eine Aktualisierung für Ihre Anwendung.
-
Komprimieren und signieren Sie die AIR-Datei mit dem
neuen
Zertifikat.
-
Signieren Sie die AIR-Datei ein weiteres Mal mit dem
Original
-Zertifikat mit dem Befehl
-migrate
.
Eine mit dem Befehl
-migrate
signierte AIR-Datei kann neben der Aktualisierung einer vorherigen Version, die mit dem alten Zertifikat signiert wurde, auch zur Installation einer neuen Version der Anwendung verwendet werden.
Hinweis:
Wenn Sie eine Anwendung aktualisieren, die für eine ältere Version als AIR 1.5.3 veröffentlicht wurde, geben Sie die Originalherausgeber-ID im Anwendungsdeskriptor an. Andernfalls müssen Benutzer Ihrer Anwendung die frühere Version deinstallieren, bevor sie das Update installieren.
Verwenden Sie den ADT-Befehl -
migrate
mit der folgenden Syntax:
adt -migrate SIGNING_OPTIONS air_file_in air_file_out
-
SIGNING_OPTIONS
Die Signaturoptionen geben den privaten Schlüssel und das Zertifikat an, die für das Signieren der AIR-Datei verwendet werden. Diese Optionen müssen das
ursprüngliche
Signaturzertifikat angeben und werden unter
ADT-Optionen zum Signieren von Code
beschrieben.
-
air_file_in
Die AIR-Datei für die Aktualisierung, signiert mit dem
neuen
Zertifikat.
-
air_file_out
Die zu erstellende AIR-Datei.
Hinweis:
Die Dateinamen für die Eingabe- und Ausgabe-AIR-Dateien müssen sich unterscheiden.
Das folgende Beispiel veranschaulicht das Aufrufen von ADT mit dem
-migrate
-Flag, um eine Migrationssignatur auf eine aktualisierte Version einer AIR-Anwendung anzuwenden:
adt -migrate -storetype pkcs12 -keystore cert.p12 myAppIn.air myApp.air
Hinweis:
Der Befehl
-migrate
wurde in AIR Version 1.1 hinzugefügt.
Migration einer als natives Installationsprogramm veröffentlichen AIR-Anwendung auf ein neues Zertifikat
Eine AIR-Anwendung, die als natives Installationsprogramm veröffentlicht wird (z. B. eine Anwendung, die eine native Erweiterungs-API verwendet), kann nicht mit dem ADT-Befehl
-migrate
signiert werden, da es sich um eine plattformspezifische native Anwendung handelt, nicht um eine .air-Datei. Stattdessen: Migration einer AIR-Anwendung, die als native Erweiterung veröffentlicht wird, auf ein neues Zertifikat:
-
Erstellen Sie eine Aktualisierung für Ihre Anwendung.
-
Stellen Sie sicher, dass in Ihrer Anwendungsdeskriptordatei (app.xml) das
<supportedProfiles>
-Tag sowohl das Desktopprofil als auch das extendedDesktop-Profil enthält (oder entfernen Sie das
<supportedProfiles>
- Tag aus dem Anwendungsdeskriptor).
-
Komprimieren und signieren Sie die aktualisierte Anwendung
als eine .air-Datei
, indem Sie den ADT-Befehl
-package
mit dem
neuen
Zertifikat verwenden.
-
Wenden Sie das Migrationszertifikat auf die .air-Datei an, indem Sie den ADT-Befehl
-migrate
mit dem
Originalzertifikat
verwenden (wie unter
Migration einer AIR-Anwendung auf ein neues Zertifikat
beschrieben).
-
Komprimieren Sie die .air-Datei mithilfe des ADT-Befehls
-package
mit dem
-target native
-Flag als natives Installationsprogramm. Da die Anwendung bereits signiert ist, geben Sie in diesem Schritt kein Signaturzertifikat an.
Das folgende Beispiel veranschaulicht die Schritte 3 bis 5 dieses Prozesses. Der Code ruft ADT mit dem Befehl
-package
auf, dann mit dem Befehl
-migrate
und erneut mit dem Befehl
-package
, um eine aktualisierte Version einer AIR-Anwendung als natives Installationsprogramm zu komprimieren:
adt -package -storetype pkcs12 -keystore new_cert.p12 myAppUpdated.air myApp.xml myApp.swf
adt -migrate -storetype pkcs12 -keystore original_cert.p12 myAppUpdated.air myAppMigrate.air
adt -package -target native myApp.exe myAppMigrate.air
Migration einer AIR-Anwendung, die eine native Erweiterung verwendet, auf ein neues Zertifikat
Eine AIR-Anwendung, die eine native Erweiterung verwendet, kann nicht mithilfe des ADT-Befehls
-migrate
signiert werden. Sie kann auch nicht mit dem Verfahren zur Migration einer als natives Installationsprogramm veröffentlichen AIR-Anwendung migriert werden, da sie nicht als AIR-Übergangsdatei veröffentlicht werden kann. Stattdessen: Migration einer AIR-Anwendung, die eine native Erweiterung verwendet, auf ein neues Zertifikat:
-
Erstellen Sie eine Aktualisierung für Ihre Anwendung.
-
Komprimieren und signieren Sie das Update des nativen Installationsprogramms mithilfe des ADT-Befehls
-package
. Komprimieren Sie die Anwendung mit dem
neuen
Zertifikat und schließen Sie das
-migrate
-Flag ein, um das
Original
zertifikat anzugeben.
Verwenden Sie die folgende Syntax, um den ADT-Befehl
-package
mit dem -
migrate
-Flag aufzurufen:
adt -package AIR_SIGNING_OPTIONS -migrate MIGRATION_SIGNING_OPTIONS -target package_type NATIVE_SIGNING_OPTIONS output app_descriptor FILE_OPTIONS
-
AIR_SIGNING_OPTIONS
Die Signaturoptionen geben den privaten Schlüssel und das Zertifikat an, die für das Signieren der AIR-Datei verwendet werden. Diese Optionen geben das
neue
Signaturzertifikat an und werden unter
ADT-Optionen zum Signieren von Code
beschrieben.
-
MIGRATION_SIGNING_OPTIONS
Die Signaturoptionen geben den privaten Schlüssel und das Zertifikat an, die für das Signieren der AIR-Datei verwendet werden. Diese Optionen geben das
Original
-Signaturzertifikat an und werden unter
ADT-Optionen zum Signieren von Code
beschrieben.
-
Die anderen Optionen entsprechen den Optionen, die zum Komprimieren einer als natives Installationsprogramm veröffentlichen AIR-Anwendung verwendet wurden. Eine Beschreibung der Optionen finden Sie unter
ADT-Befehl „package“
.
Das folgende Beispiel veranschaulicht das Aufrufen von ADT mit dem Befehl
-package
und dem
-migrate
-Flag, um eine aktualisierte Version einer AIR-Anwendung zu komprimieren, die eine native Erweiterung verwendet, und eine Migrationssignatur auf das Update anzuwenden:
adt -package -storetype pkcs12 -keystore new_cert.p12 -migrate -storetype pkcs12 -keystore original_cert.p12 -target native myApp.exe myApp.xml myApp.swf
Hinweis:
Das
-migrate
-Flag des Befehls
-package
ist in ADT in AIR 3.6 und höher verfügbar.
|
|
|