Les certificats auto-signés permettent de produire un fichier d’installation AIR valide. Ils n’assurent toutefois qu’une sécurité limitée aux utilisateurs. Il est impossible de vérifier l’authenticité des certificats auto-signés. Lorsqu’un fichier AIR auto-signé est installé, les informations relatives à l’éditeur sont présentées à l’utilisateur comme étant inconnues. Un certificat généré par ADT est valable pendant cinq ans.
Si vous créez une mise à jour d’une application AIR signée à l’aide d’un certificat généré automatiquement, vous devez utiliser le même certificat pour signer les fichiers AIR d’origine et de mise à jour. Les certificats générés par ADT sont toujours uniques, même si les paramètres définis sont identiques pour plusieurs d’entre eux. Par conséquent, si vous souhaitez auto-signer des mises à jour au moyen d’un certificat généré par l’outil ADT, conservez en lieu sûr le certificat d’origine. De plus, vous ne pourrez pas créer de fichier AIR mis à jour après l’expiration du certificat initial généré par ADT. (Vous pouvez certes éditer de nouvelles applications dotées d’un autre certificat, mais pas de nouvelles versions de la même application.)
Important :
en raison des limites des certificats auto-signés, Adobe vous recommande vivement d’utiliser un certificat commercial émis par une autorité de certification réputée pour signer des applications AIR destinées au public.
Le certificat et la clé privée associée générés par l’outil ADT sont stockés dans un fichier keystore de type PKCS12. Le mot de passe spécifié est défini sur la clé proprement dite, pas dans le keystore.
Exemples de génération de certificats
adt -certificate -cn SelfSign -ou QE -o "Example, Co" -c US 2048-RSA newcert.p12 39#wnetx3tl
adt -certificate -cn ADigitalID 1024-RSA SigningCert.p12 39#wnetx3tl
Pour signer des fichiers AIR à l’aide de ces certificats, utilisez les options de signature avec les commandes
-package
ou
-prepare
d’ADT :
-storetype pkcs12 -keystore newcert.p12 -storepass 39#wnetx3tl
-storetype pkcs12 -keystore SigningCert.p12 -storepass 39#wnetx3tl
Remarque :
la version 1.5 et les versions ultérieures de Java ne prennent pas en charge les caractères ASCII étendus dans les mots de passe de protection des fichiers de certificats PKCS12. Le mot de passe ne doit contenir que des caractères ASCII standard.