업데이트된 버전의 AIR 응용 프로그램에 서명

기존 AIR 응용 프로그램의 업데이트 버전을 만들 때마다 업데이트된 응용 프로그램에 서명합니다. 최상의 경우는 이전 버전에 서명할 때 사용했던 것과 동일한 인증서를 사용하여 업데이트된 버전에 서명하는 것입니다. 이 경우 서명은 처음 응용 프로그램에 한 서명과 정확하게 동일합니다.

응용 프로그램의 이전 버전에 서명할 때 사용한 인증서가 만료되어 갱신되거나 교체된 경우 갱신된 인증서 또는 신규(교체) 인증서를 사용하여 업데이트 버전에 서명할 수 있습니다. 이렇게 하려면 응용 프로그램에 새 인증서로 서명하고 이와 함께 원래 인증서를 사용하여 마이그레이션 서명을 적용합니다. 마이그레이션 서명은 원래 인증서 소유자가 업데이트를 제작했음을 검증합니다.

마이그레이션 서명을 적용하기 전에 다음 사항을 고려하십시오.

  • 마이그레이션 서명을 적용하려면 원래 인증서가 아직 유효하거나, 만료된 후 365일이 지나지 않은 상태여야 합니다. 이 기간을 ‘유예 기간’이라고 하며, 향후 이 기간의 길이가 변경될 수 있습니다.

    참고: AIR 2.6까지는 유예 기간이 180일이었습니다.

  • 인증서가 만료되고 365일의 유예 기간이 경과된 후에는 마이그레이션 서명을 적용할 수 없습니다. 이 경우 사용자가 업데이트된 버전을 설치하기 전에 기존 버전을 제거해야 합니다.

  • 365일의 유예 기간은 응용 프로그램 설명자 네임스페이스에 AIR 버전 1.5.3 이상이 지정된 응용 프로그램에만 적용됩니다.

중요: 만료된 인증서의 마이그레이션 서명을 사용하여 업데이트에 서명하는 것은 임시 방편입니다. 완벽하게 처리하려면 응용 프로그램 업데이트의 배포를 관리하기 위한 표준화된 서명 작업 과정을 만드십시오. 예를 들어 최신 인증서로 각 업데이트에 서명하고 이전 업데이트 서명에 사용한 인증서(있는 경우)로 마이그레이션 인증서를 적용합니다. 각 업데이트를 사용자가 응용 프로그램을 다운로드할 수 있도록 각각의 URL에 업로드합니다. 자세한 내용은 응용 프로그램 업데이트를 위한 서명 작업 과정 을 참조하십시오.

다음 표와 그림은 마이그레이션 서명의 작업 과정을 정리한 것입니다.

시나리오

원래 인증서의 상태

개발자 작업

사용자 작업

Adobe AIR 런타임 버전 1.5.3 이상을 기반으로 하는 응용 프로그램

유효

최신 버전의 AIR 응용 프로그램을 제작합니다.

작업이 필요하지 않습니다.

응용 프로그램이 자동으로 업그레이드됩니다.

만료되었지만 365일의 유예 기간이 끝나지 않음

새 인증서를 사용하여 응용 프로그램에 서명합니다. 만료된 인증서를 사용하여 마이그레이션 서명을 적용합니다.

작업이 필요하지 않습니다.

응용 프로그램이 자동으로 업그레이드됩니다.

만료되었으며 유예 기간이 아님

마이그레이션 서명을 AIR 응용 프로그램 업데이트에 적용할 수 없습니다.

대신 새 인증서를 사용하여 다른 버전의 AIR 응용 프로그램을 제작해야 합니다. 사용자는 기존 버전의 AIR 응용 프로그램을 제거한 후에 새 버전을 설치할 수 있습니다.

현재 버전의 AIR 응용 프로그램을 제거하고 최신 버전을 설치합니다.

  • Adobe AIR 런타임 버전 1.5.2 이하를 기반으로 하는 응용 프로그램

  • 업데이트 응용 프로그램 설명자의 제작자 ID가 이전 버전의 제작자 ID와 일치합니다.

유효

최신 버전의 AIR 응용 프로그램을 제작합니다.

작업이 필요하지 않습니다.

응용 프로그램이 자동으로 업그레이드됩니다.

만료되었으며 유예 기간이 아님

마이그레이션 서명을 AIR 응용 프로그램 업데이트에 적용할 수 없습니다.

대신 새 인증서를 사용하여 다른 버전의 AIR 응용 프로그램을 제작해야 합니다. 사용자는 기존 버전의 AIR 응용 프로그램을 제거한 후에 새 버전을 설치할 수 있습니다.

현재 버전의 AIR 응용 프로그램을 제거하고 최신 버전을 설치합니다.

  • Adobe AIR 런타임 버전 1.5.2 이하를 기반으로 하는 응용 프로그램

  • 업데이트 응용 프로그램 설명자의 제작자 ID가 이전 버전의 제작자 ID와 일치하지 않습니다 .

모두

유효한 인증서를 사용하여 AIR 응용 프로그램에 서명하고 AIR 응용 프로그램 최신 버전을 제작합니다.

현재 버전의 AIR 응용 프로그램을 제거하고 최신 버전을 설치합니다.

업데이트를 위한 서명 작업 과정

AIR 응용 프로그램을 마이그레이션하여 새 인증서 사용하기

응용 프로그램을 업데이트하면서 AIR 응용 프로그램을 새 인증서로 마이그레이션하려면 다음과 같이 합니다.

  1. 응용 프로그램의 업데이트를 만듭니다.

  2. 인증서를 사용하여 업데이트 AIR 파일을 패키지화하고 서명합니다.

  3. -migrate 명령을 사용하여 원래 인증서로 AIR 파일을 다시 서명합니다.

-migrate 명령으로 서명된 AIR 파일은 이전 인증서로 서명된 이전 버전을 업데이트할 때 사용할 뿐 아니라 응용 프로그램 새 버전을 설치할 때도 사용할 수 있습니다.

참고: 1.5.3 미만의 AIR 버전용으로 제작된 응용 프로그램을 업데이트하는 경우 응용 프로그램 설명자에서 원래 제작자 ID를 지정하십시오. 그렇지 않으면 응용 프로그램 사용자가 이전 버전을 제거한 후 업데이트를 설치해야 합니다.

ADT - migrate 명령을 다음과 같은 구문으로 사용합니다. 

adt -migrate SIGNING_OPTIONS air_file_in air_file_out

  • SIGNING_OPTIONS 서명 옵션은 AIR 파일 서명에 사용할 개인 키 및 인증서를 식별합니다. 이 옵션으로 원래 서명 인증서를 식별해야 합니다. 이러한 옵션에 대한 자세한 내용은 ADT 코드 서명 옵션 에서 설명합니다.

  • air_file_in 인증서를 사용하여 서명한 업데이트의 AIR 파일입니다.

  • air_file_out 만들 AIR 파일입니다.

참고: 입력 및 출력 AIR 파일에 사용되는 파일 이름은 서로 달라야 합니다.

다음 예제에서는 ADT를 -migrate 플래그와 함께 호출하여 마이그레이션 서명을 업데이트된 AIR 응용 프로그램 버전에 적용하는 것을 보여 줍니다. 

adt -migrate -storetype pkcs12 -keystore cert.p12 myAppIn.air myApp.air
참고: -migrate 명령은 AIR 1.1 릴리스의 ADT에 추가되었습니다.

기본 설치 프로그램 AIR 응용 프로그램을 마이그레이션하여 새 인증서 사용하기

기본 설치 프로그램으로 제작된 AIR 응용 프로그램(예: 기본 확장 API를 사용하는 응용 프로그램)은 .air 파일이 아니라 플랫폼별 기본 응용 프로그램이기 때문에 ADT -migrate 명령을 사용하여 서명할 수 없습니다. 대신 기본 확장으로 제작된 AIR 응용 프로그램을 새 인증서로 마이그레이션하려면 다음과 같이 합니다.

  1. 응용 프로그램의 업데이트를 만듭니다.

  2. 응용 프로그램 설명자 파일(app.xml)에서 <supportedProfiles> 태그에 데스크톱 프로파일 및 extendedDesktop 프로파일이 모두 포함되어야 합니다. 그렇지 않으면 응용 프로그램 설명자에서 <supportedProfiles> 태그를 제거하십시오.

  3. ADT -package 명령을 인증서와 함께 사용하여 업데이트된 응용 프로그램을 .air 파일 로 패키지화하고 서명합니다.

  4. ADT -migrate 명령을 원래 인증서와 함께 사용하여 마이그레이션 인증서를 .air 파일에 적용합니다(앞의 AIR 응용 프로그램을 마이그레이션하여 새 인증서 사용하기 단락 참조).

  5. ADT -package 명령을 -target 기본 플래그와 함께 사용하여 .air 파일을 기본 설치 프로그램으로 패키지화합니다. 응용 프로그램이 이미 서명되어 있기 때문에 이 단계에서 서명 인증서를 지정하지 않습니다.

다음 예제에서는 이 프로세스의 3~5단계를 보여 줍니다. 예제의 코드는 -package 명령으로 ADT를 호출하고, -migrate 명령으로 ADT를 호출한 다음 다시 -package 명령으로 ADT를 호출하여 AIR 응용 프로그램의 업데이트된 버전을 기본 설치 프로그램으로 패키지화합니다. 

adt -package -storetype pkcs12 -keystore new_cert.p12 myAppUpdated.air myApp.xml myApp.swf 
adt -migrate -storetype pkcs12 -keystore original_cert.p12 myAppUpdated.air myAppMigrate.air 
adt -package -target native myApp.exe myAppMigrate.air

기본 확장을 사용하는 AIR 응용 프로그램을 마이그레이션하여 새 인증서 사용하기

ADT -migrate 명령으로는 기본 확장을 사용하는 AIR 응용 프로그램에 서명할 수 없습니다. 또한 이 응용 프로그램은 중간 .air 파일로 제작할 수 없기 때문에 기본 설치 프로그램 AIR 응용 프로그램을 마이그레이션하는 절차로 마이그레이션할 수도 없습니다. 대신 기본 확장을 사용하는 AIR 응용 프로그램을 새 인증서로 마이그레이션하려면 다음과 같이 합니다.

  1. 응용 프로그램의 업데이트를 만듭니다.

  2. ADT -package 명령을 사용하여 업데이트된 기본 설치 프로그램을 패키지화하고 서명합니다. 인증서로 응용 프로그램을 패키지화하고 원래 인증서를 나타내는 -migrate 플래그를 포함합니다.

다음 구문을 사용하여 ADT -package 명령을 - migrate 플래그와 함께 호출합니다. 

adt -package AIR_SIGNING_OPTIONS -migrate MIGRATION_SIGNING_OPTIONS -target package_type NATIVE_SIGNING_OPTIONS output app_descriptor FILE_OPTIONS

  • AIR_SIGNING_OPTIONS 서명 옵션은 AIR 파일 서명에 사용할 개인 키 및 인증서를 식별합니다. 이 옵션은 서명 인증서를 식별하며 자세한 내용은 ADT 코드 서명 옵션 에서 설명합니다.

  • MIGRATION_SIGNING_OPTIONS 서명 옵션은 AIR 파일 서명에 사용할 개인 키 및 인증서를 식별합니다. 이 옵션은 원래 서명 인증서를 식별하며 자세한 내용은 ADT 코드 서명 옵션 에서 설명합니다.

  • 그 외 나머지 옵션은 기본 설치 프로그램 AIR 응용 프로그램 패키지화에 사용되는 옵션과 동일하며 자세한 내용은 ADT package 명령 에서 설명합니다.

다음 예제에서는 ADT를 -package 명령 및 -migrate 플래그와 함께 호출하여 기본 확장을 사용하는 AIR 응용 프로그램의 업데이트된 버전을 패키지화하고 마이그레이션 서명을 업데이트에 적용합니다. 

adt -package -storetype pkcs12 -keystore new_cert.p12 -migrate -storetype pkcs12 -keystore original_cert.p12 -target native myApp.exe myApp.xml myApp.swf
참고: -package 명령의 -migrate 플래그는 AIR 3.6 이상의 ADT에서 사용할 수 있습니다.