Potete utilizzare i certificati autofirmati per produrre un file di installazione AIR valido. I certificati autofirmati, tuttavia, forniscono agli utenti rassicurazioni limitate in materia di sicurezza, dal momento che la loro autenticità non può essere verificata. Quando viene installato un file AIR autofirmato, le informazioni sull'editore vengono visualizzate dall'utente come Sconosciuto. Un certificato generato da ADT è valido per cinque anni.
Se si crea un aggiornamento per un'applicazione AIR che era stata firmata mediante un certificato autofirmato, è necessario utilizzare lo stesso certificato per firmare entrambi i file AIR, originale e aggiornamento. I certificati prodotti da ADT sono sempre unici, anche se vengono utilizzati gli stessi parametri. Pertanto, se desiderate autofirmare gli aggiornamenti con un certificato generato da ADT, conservate il certificato originale in una posizione sicura. Inoltre, dopo che il certificato originale generato ADT è scaduto, non sarà possibile produrre un file AIR aggiornato, quindi potrete pubblicare nuove applicazioni con un certificato diverso, ma non nuove versioni della stessa applicazione.
Importante:
a causa delle limitazioni dei certificati autofirmati, per la firma di applicazioni AIR rilasciate pubblicamente Adobe consiglia di utilizzare un certificato commerciale rilasciato da un'autorità di certificazione considerata attendibile.
Il certificato e la chiave privata associata generata da ADT sono memorizzati in un file archivio di chiavi di tipo PKCS12. La password specificata è impostata sulla chiave stessa, non sull'archivio di chiavi.
Esempi di creazione di certificati
adt -certificate -cn SelfSign -ou QE -o "Example, Co" -c US 2048-RSA newcert.p12 39#wnetx3tl
adt -certificate -cn ADigitalID 1024-RSA SigningCert.p12 39#wnetx3tl
Per firmare i file AIR mediante questi certificati, si utilizzano le seguenti opzioni di firma mediante i comandi
-package
o
-prepare
di ADT:
-storetype pkcs12 -keystore newcert.p12 -storepass 39#wnetx3tl
-storetype pkcs12 -keystore SigningCert.p12 -storepass 39#wnetx3tl
Nota:
le versioni Java dalla 1.5 in poi non accettano i caratteri high-ASCII nelle password utilizzate per proteggere i file di certificato PKCS12. Utilizzate quindi solo caratteri ASCII standard nella password.
