Signieren einer aktualisierten Version einer AIR-Anwendung

Wenn Sie eine aktualisierte Version einer vorhandenen AIR-Anwendung erstellen, signieren Sie die aktualisierte Anwendung. Im Idealfall können Sie das Zertifikat, mit dem Sie die vorherige Version signiert haben, auch zum Signieren der aktualisierten Version verwenden. Dabei ist der Vorgang identisch mit dem beim ersten Signieren der Anwendung.

Falls das Zertifikat, mit dem die vorherige Version der Anwendung signiert wurde, abgelaufen ist und verlängert oder ersetzt wurde, können Sie das verlängerte oder neue (Ersatz-)Zertifikat zum Signieren der aktualisierten Version verwenden. Dafür müssen Sie die Anwendung mit dem neuen Zertifikat signieren und eine Migrationssignatur mithilfe des Originalzertifikats anwenden. Die Migrationssignatur bestätigt, dass der Eigentümer des Originalzertifikats das Update veröffentlicht hat.

Berücksichtigen Sie Folgendes, bevor Sie eine Migrationssignatur anwenden:

  • Um eine Migrationssignatur anzuwenden, muss das Originalzertifikat noch gültig sein oder innerhalb der letzten 365 Tage abgelaufen sein. Dieser Zeitraum wird Toleranzzeitraum genannt, seine Dauer kann sich später ändern.

    Hinweis: Bis AIR 2.6 dauerte dieser Toleranzzeitraum 180 Tage.

  • Nach Ablauf des Zertifikats und des 365-tägigen Toleranzzeitraums können Sie keine Migrationssignatur mehr anwenden. In diesem Fall müssen Benutzer die vorhandene Version desinstallieren, bevor sie die aktualisierte Version installieren.

  • Der Toleranzzeitraum von 365 Tagen gilt nur für Anwendungen, die AIR Version 1.5.3 oder höher im Namespace des Anwendungsdeskriptors angeben.

Wichtig: Das Signieren von Updates mit Migrationssignaturen aus abgelaufenen Zertifikaten ist nur eine Zwischenlösung. Für eine vollständige Lösung erstellen Sie einen standardisierten Signierungsablauf, um die Bereitstellung von Anwendungsupdates zu verwalten. Signieren Sie beispielsweise jedes Update mit dem neuesten Zertifikat und wenden Sie ein Migrationszertifikat mithilfe des Zertifikats an, das Sie zum Signieren des vorherigen Updates verwendet haben (sofern zutreffend). Laden Sie alle Updates an ihre jeweilige URL hoch, von der Benutzer die Anwendung herunterladen können. Weitere Informationen finden Sie unter Signierungsablauf für Anwendungsupdates .

In der folgenden Tabelle und Abbildung wird der Arbeitsablauf für Migrationssignaturen zusammengefasst:

Szenario

Status des Originalzertifikats

Entwickleraktion

Benutzeraktion

Anwendung basierend auf Adobe AIR Laufzeitversion 1.5.3 oder höher

Gültig

Neueste Version der AIR-Anwendung veröffentlichen

Keine Aktion erforderlich

Anwendung wird automatisch aktualisiert

Abgelaufen, aber noch innerhalb des Toleranzzeitraums von 365 Tagen

Signieren Sie die Anwendung mit dem neuesten Zertifikat. Wenden Sie eine Migrationssignatur mit dem abgelaufenen Zertifikat an.

Keine Aktion erforderlich

Anwendung wird automatisch aktualisiert

Abgelaufen und nicht mehr im Toleranzzeitraum

Sie können die Migrationssignatur nicht auf das Update der AIR-Anwendung anwenden.

Stattdessen müssen Sie eine andere Version der AIR-Anwendung mit einem neuen Zertifikat veröffentlichen. Benutzer können die neue Version installieren, nachdem sie ihre vorhandene Version der AIR-Anwendung deinstalliert haben.

Aktuelle Version der AIR-Anwendung deinstallieren und die neueste Version installieren

  • Anwendung basierend auf Adobe AIR Laufzeitversion 1.5.2 oder älter

  • Herausgeber-ID im Anwendungsdeskriptor des Updates entspricht Herausgeber-ID der vorherigen Version

Gültig

Neueste Version der AIR-Anwendung veröffentlichen

Keine Aktion erforderlich

Anwendung wird automatisch aktualisiert

Abgelaufen und nicht mehr im Toleranzzeitraum

Sie können die Migrationssignatur nicht auf das Update der AIR-Anwendung anwenden.

Stattdessen müssen Sie eine andere Version der AIR-Anwendung mit einem neuen Zertifikat veröffentlichen. Benutzer können die neue Version installieren, nachdem sie ihre vorhandene Version der AIR-Anwendung deinstalliert haben.

Aktuelle Version der AIR-Anwendung deinstallieren und die neueste Version installieren

  • Anwendung basierend auf Adobe AIR Laufzeitversion 1.5.2 oder älter

  • Herausgeber-ID im Anwendungsdeskriptor des Updates entspricht nicht der Herausgeber-ID der vorherigen Version

Alle

AIR-Anwendung mit einem gültigen Zertifikat signieren und aktuellste Version der AIR-Anwendung veröffentlichen

Aktuelle Version der AIR-Anwendung deinstallieren und die neueste Version installieren

Signierungsablauf für Updates

Migration einer AIR-Anwendung auf ein neues Zertifikat

Migration einer AIR-Anwendung auf ein neues Zertifikat beim Aktualisieren der Anwendung:

  1. Erstellen Sie eine Aktualisierung für Ihre Anwendung.

  2. Komprimieren und signieren Sie die AIR-Datei mit dem neuen Zertifikat.

  3. Signieren Sie die AIR-Datei ein weiteres Mal mit dem Original -Zertifikat mit dem Befehl -migrate .

Eine mit dem Befehl -migrate signierte AIR-Datei kann neben der Aktualisierung einer vorherigen Version, die mit dem alten Zertifikat signiert wurde, auch zur Installation einer neuen Version der Anwendung verwendet werden.

Hinweis: Wenn Sie eine Anwendung aktualisieren, die für eine ältere Version als AIR 1.5.3 veröffentlicht wurde, geben Sie die Originalherausgeber-ID im Anwendungsdeskriptor an. Andernfalls müssen Benutzer Ihrer Anwendung die frühere Version deinstallieren, bevor sie das Update installieren.

Verwenden Sie den ADT-Befehl - migrate mit der folgenden Syntax: 

adt -migrate SIGNING_OPTIONS air_file_in air_file_out

  • SIGNING_OPTIONS Die Signaturoptionen geben den privaten Schlüssel und das Zertifikat an, die für das Signieren der AIR-Datei verwendet werden. Diese Optionen müssen das ursprüngliche Signaturzertifikat angeben und werden unter ADT-Optionen zum Signieren von Code beschrieben.

  • air_file_in Die AIR-Datei für die Aktualisierung, signiert mit dem neuen Zertifikat.

  • air_file_out Die zu erstellende AIR-Datei.

Hinweis: Die Dateinamen für die Eingabe- und Ausgabe-AIR-Dateien müssen sich unterscheiden.

Das folgende Beispiel veranschaulicht das Aufrufen von ADT mit dem -migrate -Flag, um eine Migrationssignatur auf eine aktualisierte Version einer AIR-Anwendung anzuwenden: 

adt -migrate -storetype pkcs12 -keystore cert.p12 myAppIn.air myApp.air
Hinweis: Der Befehl -migrate wurde in AIR Version 1.1 hinzugefügt.

Migration einer als natives Installationsprogramm veröffentlichen AIR-Anwendung auf ein neues Zertifikat

Eine AIR-Anwendung, die als natives Installationsprogramm veröffentlicht wird (z. B. eine Anwendung, die eine native Erweiterungs-API verwendet), kann nicht mit dem ADT-Befehl -migrate signiert werden, da es sich um eine plattformspezifische native Anwendung handelt, nicht um eine .air-Datei. Stattdessen: Migration einer AIR-Anwendung, die als native Erweiterung veröffentlicht wird, auf ein neues Zertifikat:

  1. Erstellen Sie eine Aktualisierung für Ihre Anwendung.

  2. Stellen Sie sicher, dass in Ihrer Anwendungsdeskriptordatei (app.xml) das <supportedProfiles> -Tag sowohl das Desktopprofil als auch das extendedDesktop-Profil enthält (oder entfernen Sie das <supportedProfiles> - Tag aus dem Anwendungsdeskriptor).

  3. Komprimieren und signieren Sie die aktualisierte Anwendung als eine .air-Datei , indem Sie den ADT-Befehl -package mit dem neuen Zertifikat verwenden.

  4. Wenden Sie das Migrationszertifikat auf die .air-Datei an, indem Sie den ADT-Befehl -migrate mit dem Originalzertifikat verwenden (wie unter Migration einer AIR-Anwendung auf ein neues Zertifikat beschrieben).

  5. Komprimieren Sie die .air-Datei mithilfe des ADT-Befehls -package mit dem -target native -Flag als natives Installationsprogramm. Da die Anwendung bereits signiert ist, geben Sie in diesem Schritt kein Signaturzertifikat an.

Das folgende Beispiel veranschaulicht die Schritte 3 bis 5 dieses Prozesses. Der Code ruft ADT mit dem Befehl -package auf, dann mit dem Befehl -migrate und erneut mit dem Befehl -package , um eine aktualisierte Version einer AIR-Anwendung als natives Installationsprogramm zu komprimieren: 

adt -package -storetype pkcs12 -keystore new_cert.p12 myAppUpdated.air myApp.xml myApp.swf 
adt -migrate -storetype pkcs12 -keystore original_cert.p12 myAppUpdated.air myAppMigrate.air 
adt -package -target native myApp.exe myAppMigrate.air

Migration einer AIR-Anwendung, die eine native Erweiterung verwendet, auf ein neues Zertifikat

Eine AIR-Anwendung, die eine native Erweiterung verwendet, kann nicht mithilfe des ADT-Befehls -migrate signiert werden. Sie kann auch nicht mit dem Verfahren zur Migration einer als natives Installationsprogramm veröffentlichen AIR-Anwendung migriert werden, da sie nicht als AIR-Übergangsdatei veröffentlicht werden kann. Stattdessen: Migration einer AIR-Anwendung, die eine native Erweiterung verwendet, auf ein neues Zertifikat:

  1. Erstellen Sie eine Aktualisierung für Ihre Anwendung.

  2. Komprimieren und signieren Sie das Update des nativen Installationsprogramms mithilfe des ADT-Befehls -package . Komprimieren Sie die Anwendung mit dem neuen Zertifikat und schließen Sie das -migrate -Flag ein, um das Original zertifikat anzugeben.

Verwenden Sie die folgende Syntax, um den ADT-Befehl -package mit dem - migrate -Flag aufzurufen: 

adt -package AIR_SIGNING_OPTIONS -migrate MIGRATION_SIGNING_OPTIONS -target package_type NATIVE_SIGNING_OPTIONS output app_descriptor FILE_OPTIONS

  • AIR_SIGNING_OPTIONS Die Signaturoptionen geben den privaten Schlüssel und das Zertifikat an, die für das Signieren der AIR-Datei verwendet werden. Diese Optionen geben das neue Signaturzertifikat an und werden unter ADT-Optionen zum Signieren von Code beschrieben.

  • MIGRATION_SIGNING_OPTIONS Die Signaturoptionen geben den privaten Schlüssel und das Zertifikat an, die für das Signieren der AIR-Datei verwendet werden. Diese Optionen geben das Original -Signaturzertifikat an und werden unter ADT-Optionen zum Signieren von Code beschrieben.

  • Die anderen Optionen entsprechen den Optionen, die zum Komprimieren einer als natives Installationsprogramm veröffentlichen AIR-Anwendung verwendet wurden. Eine Beschreibung der Optionen finden Sie unter ADT-Befehl „package“ .

Das folgende Beispiel veranschaulicht das Aufrufen von ADT mit dem Befehl -package und dem -migrate -Flag, um eine aktualisierte Version einer AIR-Anwendung zu komprimieren, die eine native Erweiterung verwendet, und eine Migrationssignatur auf das Update anzuwenden: 

adt -package -storetype pkcs12 -keystore new_cert.p12 -migrate -storetype pkcs12 -keystore original_cert.p12 -target native myApp.exe myApp.xml myApp.swf
Hinweis: Das -migrate -Flag des Befehls -package ist in ADT in AIR 3.6 und höher verfügbar.