Création d’un certificat auto-signé à l’aide de l’outil ADT

Les certificats auto-signés permettent de produire un fichier d’installation AIR valide. Ils n’assurent toutefois qu’une sécurité limitée aux utilisateurs. Il est impossible de vérifier l’authenticité des certificats auto-signés. Lorsqu’un fichier AIR auto-signé est installé, les informations relatives à l’éditeur sont présentées à l’utilisateur comme étant inconnues. Un certificat généré par ADT est valable pendant cinq ans.

Si vous créez une mise à jour d’une application AIR signée à l’aide d’un certificat généré automatiquement, vous devez utiliser le même certificat pour signer les fichiers AIR d’origine et de mise à jour. Les certificats générés par ADT sont toujours uniques, même si les paramètres définis sont identiques pour plusieurs d’entre eux. Par conséquent, si vous souhaitez auto-signer des mises à jour au moyen d’un certificat généré par l’outil ADT, conservez en lieu sûr le certificat d’origine. De plus, vous ne pourrez pas créer de fichier AIR mis à jour après l’expiration du certificat initial généré par ADT. (Vous pouvez certes éditer de nouvelles applications dotées d’un autre certificat, mais pas de nouvelles versions de la même application.)

Le certificat et la clé privée associée générés par l’outil ADT sont stockés dans un fichier keystore de type PKCS12. Le mot de passe spécifié est défini sur la clé proprement dite, pas dans le keystore.

adt -certificate -cn SelfSign -ou QE -o "Example, Co" -c US 2048-RSA newcert.p12 39#wnetx3tl 
adt -certificate -cn ADigitalID 1024-RSA SigningCert.p12 39#wnetx3tl

-storetype pkcs12 -keystore newcert.p12 -storepass 39#wnetx3tl 
-storetype pkcs12 -keystore SigningCert.p12 -storepass 39#wnetx3tl

Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.