Sie können selbstsignierte Zertifikate verwenden, um eine gültige AIR-Installationsdatei zu erstellen. Selbstsignierte Zertifikate bieten Ihren Benutzern jedoch nur eingeschränkte Sicherheit. Die Authentizität selbstsignierter Zertifikate kann nicht überprüft werden. Wenn eine selbst signierte AIR-Datei installiert wird, werden die Herausgeberinformationen für die Benutzer als „Unbekannt“ angezeigt. Ein von ADT erzeugtes Zertifikat ist fünf Jahre lang gültig.
Wenn Sie für eine AIR-Anwendung, die mit einem selbst erzeugten Zertifikat unterschrieben wurde, eine Aktualisierung erstellen, müssen Sie dasselbe Zertifikat für die Unterzeichnung der ursprünglichen und der aktualisierten AIR-Datei verwenden. Die von ADT erzeugten Zertifikate sind immer einmalig, auch wenn die gleichen Parameter verwendet wurden. Wenn Sie Aktualisierungen mit ADT-erzeugten Zertifikaten selbst signieren wollen, verwahren Sie das Originalzertifikat immer an einem sicheren Speicherort. Außerdem können Sie keine aktualisierte AIR-Datei erstellen, nachdem das ursprüngliche ADT-erzeugte Zertifikat abgelaufen ist. (Sie können neue Anwendungen mit einem anderen Zertifikat veröffentlichen, jedoch keine neuen Versionen derselben Anwendung.)
Wichtig:
Aufgrund der Einschränkungen für selbstsignierte Zertifikate empfiehlt Adobe, kommerzielle Zertifikate einer vertrauenswürdigen Zertifizierungsstelle für das Signieren öffentlich herausgegebener AIR-Anwendungen einzusetzen.
Das von ADT erzeugte Zertifikat und der damit verbundene private Schlüssel werden in einer Keystore-Datei des Typs PKCS12 gespeichert. Das angegebene Kennwort bezieht sich auf den Schlüssel selbst, nicht den Keystore.
Beispiele für die Zertifikaterzeugung
adt -certificate -cn SelfSign -ou QE -o "Example, Co" -c US 2048-RSA newcert.p12 39#wnetx3tl
adt -certificate -cn ADigitalID 1024-RSA SigningCert.p12 39#wnetx3tl
Um diese Zertifikate für die Unterzeichnung von AIR-Dateien einzusetzen, verwenden Sie die folgenden Unterzeichnungsoptionen mit dem ADT-Befehl
-package
oder
-prepare
:
-storetype pkcs12 -keystore newcert.p12 -storepass 39#wnetx3tl
-storetype pkcs12 -keystore SigningCert.p12 -storepass 39#wnetx3tl
Hinweis:
In den Java-Versionen 1.5 und höher werden hohe ASCII-Zeichen für Kennwörter, die PKCS12-Zertifikatdateien schützen, nicht akzeptiert. Verwenden Sie nur reguläre ASCII-Zeichen für das Kennwort.