자체 서명된 인증서를 사용하여 유효한 AIR 설치 파일을 만들 수 있습니다. 하지만 자체 서명된 인증서는 사용자의 보안을 제한적으로만 보장하고, 자체 서명된 인증서의 신뢰성은 확인할 수 없습니다. 자체 서명된 AIR 파일을 설치하면 사용자에게 제작자 정보가 [알 수 없음]으로 표시됩니다. ADT에 의해 생성되는 인증서는 5년 동안 유효합니다.
자체 서명된 인증서로 서명한 AIR 응용 프로그램의 업데이트를 만들 경우 동일한 인증서를 사용하여 원래 및 업데이트 AIR 파일을 모두 서명해야 합니다. ADT에서 생성된 인증서는 동일한 매개변수를 사용한 경우에도 항상 고유합니다. 따라서 ADT에서 생성된 인증서로 업데이트를 자체 서명하려는 경우 원래 인증서를 안전한 위치에 보관하십시오. 또한 ADT에서 생성된 원래 인증서가 만료되면 업데이트된 AIR 파일을 만들 수 없습니다. 다른 인증서로 새 응용 프로그램을 제작할 수 있으나 동일한 응용 프로그램의 새 버전은 제작할 수 없습니다.
중요:
자체 서명된 인증서의 제한으로 인해 공개적으로 출시되는 AIR 응용 프로그램에 서명할 경우 신뢰할 수 있는 인증 기관의 상업용 인증서를 사용하는 것이 좋습니다.
ADT에서 생성된 인증서 및 연관된 개인 키는 PKCS12 유형의 키 저장소 파일에 저장됩니다. 지정된 암호는 키 저장소가 아닌 키 자체에 설정됩니다.
인증서 생성 예제
adt -certificate -cn SelfSign -ou QE -o "Example, Co" -c US 2048-RSA newcert.p12 39#wnetx3tl
adt -certificate -cn ADigitalID 1024-RSA SigningCert.p12 39#wnetx3tl
이 인증서를 사용하여 AIR 파일에 서명하려면 ADT
-package
또는
-prepare
명령과 함께 다음과 같은 서명 옵션을 사용합니다.
-storetype pkcs12 -keystore newcert.p12 -storepass 39#wnetx3tl
-storetype pkcs12 -keystore SigningCert.p12 -storepass 39#wnetx3tl
참고:
Java 버전 1.5 이상의 경우 PKCS12 인증서 파일을 보호하는 데 사용되는 암호에 상위 ASCII 문자를 사용할 수 없습니다. 암호에는 일반 ASCII 문자만 사용하십시오.
|
|
|