Los certificados con firma automática se pueden utilizar para generar un archivo de instalación de AIR válido. No obstante, estos certificados solo proporcionan garantías de seguridad limitadas para los usuarios. La autenticidad de los certificados con firma automática no se puede verificar. Cuando se instala un archivo de AIR con firma automática, los datos del editor se presentan al usuario como "Desconocidos". Un certificado generado por ADT tiene una validez de cinco años.
Si se crea una actualización para una aplicación de AIR que se firmó con un certificado autogenerado, habrá que utilizar el mismo certificado para firmar tanto los archivos de AIR originales como los de la actualización. Los certificados que produce ADT son siempre únicos, aunque se utilicen los mismos parámetros. Por lo tanto, si desea firmar automáticamente las actualizaciones con un certificado generado por ADT, conserve el certificado original en un lugar seguro. Por otra parte, no podrá producir un archivo de AIR actualizado después de haber caducado el certificado generado por ADT. (Sí podrá publicar nuevas aplicaciones con otro certificado, pero no las nuevas versiones de la misma aplicación).
Importante:
dadas las limitaciones de los certificados con firma automática, Adobe recomienda enfáticamente utilizar un certificado comercial procedente de una entidad emisora de certificados de renombre para firmar aplicaciones de AIR que se distribuyen de forma pública.
El certificado y la clave privada asociada generados por ADT se guardan en un archivo de almacén de claves del tipo PKCS12. La contraseña especificada se establece en la propia clave y no en el almacén de claves.
Ejemplos de generación de certificados
adt -certificate -cn SelfSign -ou QE -o "Example, Co" -c US 2048-RSA newcert.p12 39#wnetx3tl
adt -certificate -cn ADigitalID 1024-RSA SigningCert.p12 39#wnetx3tl
Cuando se utilizan estos certificados para firmar archivos de AIR, hay que usar las siguientes opciones de firma con los comandos
-package
o
-prepare
de ADT:
-storetype pkcs12 -keystore newcert.p12 -storepass 39#wnetx3tl
-storetype pkcs12 -keystore SigningCert.p12 -storepass 39#wnetx3tl
Nota:
las versiones de Java 1.5 y posteriores no aceptan caracteres ASCII superior en contraseñas utilizadas para proteger archivos de certificado PKCS12. Utilice únicamente caracteres ASCII normales en la contraseña.
