Een bijgewerkte versie van een AIR-toepassing ondertekenen.

Telkens wanneer u een bijgewerkte versie van een bestaande AIR-toepassing maakt, ondertekent u de bijgewerkte toepassing. In het beste geval kunt u hetzelfde certificaat gebruiken om de bijgewerkte versie te ondertekenen als het certificaat waarmee u de vorige versie hebt ondertekend. In dit geval verloopt het ondertekenen op dezelfde manier als toen u de toepassing voor het eerst ondertekende.

Als het certificaat dat u hebt gebruikt om de vorige versie te ondertekenen, is verlopen en werd vernieuwd of vervangen, kunt u het vernieuwde of het nieuwe (vervangende) certificaat gebruiken om de bijgewerkte versie te ondertekenen. Om dit te doen, ondertekent u de toepassing met het nieuwe certificaat en past u een migratiehandtekening toe met behulp van het oorspronkelijke certificaat. Door de migratiehandtekening wordt bevestigd dat de eigenaar van het oorspronkelijke certificaat de update heeft gepubliceerd.

Voordat u een migratiehandtekening toepast, moet u de volgende punten in overweging nemen:

  • Als u een migratiehandtekening wilt toepassen, moet het oorspronkelijke certificaat nog geldig zijn of niet meer dan 365 dagen zijn verlopen. Deze periode wordt 'respijtperiode' genoemd en de duur ervan kan in de toekomst worden gewijzigd.

    Opmerking: tot aan AIR 2.6 duurde de respijtperiode 180 dagen.

  • U mag geen migratiehandtekening toepassen nadat het certificaat is verlopen en de respijtperiode van 365 dagen is verstreken. In dit geval moeten gebruikers de bestaande versie verwijderen voordat ze de bijgewerkte versie installeren.

  • De periode van 365 dagen geldt alleen voor toepassingen waarbij AIR versie 1.5.3. of hoger is opgegeven in de naamruimte van de toepassingsdescriptor.

Belangrijk: updates ondertekenen met migratiehandtekeningen van verlopen certificaten is een tijdelijke oplossing. Voor een uitgebreide oplossing maakt u een gestandaardiseerde ondertekeningsworkflow voor het beheer van de implementatie van toepassingsupdates. U kunt bijvoorbeeld elke update ondertekenen met het meest recente certificaat en een migratiecertificaat toepassen met behulp van het certificaat dat wordt gebruikt om de vorige update te ondertekenen (indien van toepassing). Upload elke update naar zijn eigen URL vanwaar gebruikers de toepassing kunnen downloaden. Zie Workflow voor toepassingsupdates ondertekenen voor meer informatie.

De volgende tabel en afbeelding vat de workflow voor migratiehandtekeningen samen:

Scenario

Status van oorspronkelijk certificaat

Actie van ontwikkelaar

Actie van gebruiker

Toepassing gebaseerd op runtimeversie 1.5.3 of hoger van Adobe AIR

Geldig

De nieuwste versie van de AIR-toepassing publiceren

Geen actie vereist

Toepassing voert automatisch een upgrade uit

Verlopen, maar binnen de respijtperiode van 365 dagen

Onderteken de toepassing met het nieuwe certificaat. Pas een migratiehandtekening toe met behulp van het verlopen certificaat.

Geen actie vereist

Toepassing voert automatisch een upgrade uit

Verlopen en valt niet binnen de respijtperiode

U kunt de migratiehandtekening niet toepassen op de update van de AIR-toepassing.

U moet in plaats daarvan een andere versie van de AIR-toepassing publiceren met behulp van een nieuw certificaat. Gebruikers kunnen de nieuwe versie installeren nadat zij de bestaande versie van de AIR-toepassing hebben verwijderd.

De huidige versie van de AIR-toepassing verwijderen en de nieuwste versie installeren

  • Toepassing is gebaseerd op runtimeversie 1.5.2 of lager van Adobe AIR

  • Uitgever-id in de toepassingsdescriptor van de update stemt overeen met de uitgever-id van de vorige versie

Geldig

De nieuwste versie van de AIR-toepassing publiceren

Geen actie vereist

Toepassing voert automatisch een upgrade uit

Verlopen en valt niet binnen de respijtperiode

U kunt de migratiehandtekening niet toepassen op de update van de AIR-toepassing.

U moet in plaats daarvan een andere versie van de AIR-toepassing publiceren met behulp van een nieuw certificaat. Gebruikers kunnen de nieuwe versie installeren nadat zij de bestaande versie van de AIR-toepassing hebben verwijderd.

De huidige versie van de AIR-toepassing verwijderen en de nieuwste versie installeren

  • Toepassing is gebaseerd op runtimeversie 1.5.2 of lager van Adobe AIR

  • Uitgever-id in de toepassingsdescriptor van de update stemt niet overeen met de uitgever-id van de vorige versie

Alle

De AIR-toepassing ondertekenen met behulp van een geldig certificaat en de nieuwste versie van de AIR-toepassing publiceren

De huidige versie van de AIR-toepassing verwijderen en de nieuwste versie installeren

Ondertekeningsworkflow voor updates

AIR-toepassingen migreren voor het gebruik van een nieuw certificaat

U kunt als volgt een AIR-toepassing migreren naar een nieuw certificaat terwijl de toepassing wordt bijgewerkt:

  1. Maak een update voor uw toepassing.

  2. Plaats het AIR-updatebestand in een pakket en onderteken het met het nieuwe certificaat.

  3. Onderteken het AIR-bestand opnieuw met het oorspronkelijke certificaat en de opdracht -migrate .

Een AIR-bestand dat wordt ondertekend met de opdracht -migrate , kan ook worden gebruikt om een nieuwe versie van de toepassing te installeren en kan bovendien ook worden gebruikt om elke vorige versie die werd ondertekend met het oude certificaat, bijwerken.

Opmerking: wanneer u een toepassing bijwerkt die is gepubliceerd voor een eerdere versie dan AIR 1.5.3, moet u de oorspronkelijke uitgevers-id opgeven in de toepassingsdescriptor. Als dit niet gebeurt, moeten gebruikers van uw toepassing de eerdere versie verwijderen voordat ze de update kunnen installeren.

Gebruik de ADT-opdracht -migrate met de volgende syntaxis: 

adt -migrate SIGNING_OPTIONS air_file_in air_file_out

  • SIGNING_OPTIONS Met de ondertekeningsopties bepaalt u de persoonlijke sleutel en het certificaat waarmee het AIR-bestand wordt ondertekend. Met deze opties moet het oorspronkelijke handtekeningcertificaat worden geïdentificeerd. De opties worden beschreven in ADT-opties voor codeondertekening .

  • air_file_in Het AIR-bestand voor de update, ondertekend met het nieuwe certificaat.

  • air_file_out Het AIR-bestand dat wordt gemaakt.

Opmerking: de bestandsnamen die worden gebruikt voor de invoer- en uitvoerbestanden van AIR moeten verschillend zijn.

Het volgende voorbeeld toont hoe ADT wordt aangeroepen met de markering -migrate om een migratiehandtekening toe te passen op een bijgewerkte versie van een AIR-toepassing: 

adt -migrate -storetype pkcs12 -keystore cert.p12 myAppIn.air myApp.air
Opmerking: de opdracht -migrate is aan ADT toegevoegd in AIR 1.1.

Een AIR-toepassing als een native installatieprogramma migreren om een nieuw certificaat te gebruiken

Een AIR-toepassing die is gepubliceerd als een native installatieprogramma (bijvoorbeeld een toepassing die de native extensie API gebruikt), kan niet worden ondertekend met de ADT-opdracht -migrate , omdat deze een platformspecifieke native toepassing is en niet een AIR-bestand. In plaats daarvan kunt u als volgt een AIR-toepassing die is gepubliceerd als een native extensie, migreren naar een nieuw certificaat:

  1. Maak een update voor uw toepassing.

  2. Zorg ervoor dat het label <supportedProfiles> in uw descriptorbestand van de toepassing zowel het bureaubladprofiel als het extendedDesktop-profiel bevat (of verwijder het label <supportedProfiles> van de toepassingsdescriptor).

  3. Plaats de updatetoepassing in een pakket en onderteken deze als een AIR-bestand met de ADT-opdracht -package met het nieuwe certificaat.

  4. Pas het migratiecertificaat toe op het AIR-bestand met de ADT-opdracht -migrate met het oorspronkelijke certificaat (zoals eerder beschreven in AIR-toepassingen migreren voor het gebruik van een nieuw certificaat ).

  5. Plaats het AIR-bestand in een pakket in een native installatieprogramma met de ADT-opdracht -package met de markering -target native . Omdat de toepassing al ondertekend is, moet u geen handtekeningcertificaat opgeven als deel van deze stap.

Het volgende voorbeeld toont stappen 3-5 van dit proces. De code roept ADT aan met de opdracht -package , roept ADT aan met de opdracht -migrate en roept vervolgens ADT opnieuw aan met de opdracht -package om een bijgewerkte versie van een AIR-toepassing als een native installatieprogramma in een pakket te plaatsen: 

adt -package -storetype pkcs12 -keystore new_cert.p12 myAppUpdated.air myApp.xml myApp.swf 
adt -migrate -storetype pkcs12 -keystore original_cert.p12 myAppUpdated.air myAppMigrate.air 
adt -package -target native myApp.exe myAppMigrate.air

Een AIR-toepassing migreren die een native extensie gebruikt, migreren voor het gebruik van een nieuw certificaat

Een AIR-toepassing die een native extensie gebruikt, kan niet worden ondertekend met de ADT-opdracht -migrate . Deze kan ook niet worden gemigreerd met behulp van deze procedure voor het migreren van een AIR-toepassing als een native installatieprogramma omdat deze niet kan worden gepubliceerd als een tussentijds AIR-bestand. In plaats daarvan kunt u als volgt een AIR-toepassing die een native extensie gebruikt, migreren naar een nieuw certificaat:

  1. Maak een update voor uw toepassing.

  2. Plaats het native update-installatieprogramma in een pakket en onderteken het met de ADT-opdracht -package . Plaats de toepassing met het nieuwe certificaat in een pakket en neem de markering -migrate op die het oorspronkelijke certificaat opgeeft.

Gebruik de volgende syntaxis om de ADT-opdracht -package met de markering - migrate aan te roepen: 

adt -package AIR_SIGNING_OPTIONS -migrate MIGRATION_SIGNING_OPTIONS -target package_type NATIVE_SIGNING_OPTIONS output app_descriptor FILE_OPTIONS

  • AIR_SIGNING_OPTIONS Met de ondertekeningsopties bepaalt u de persoonlijke sleutel en het certificaat waarmee het AIR-bestand wordt ondertekend. Met deze opties wordt het nieuwe handtekeningcertificaat geïdentificeerd. De opties worden beschreven in ADT-opties voor codeondertekening .

  • MIGRATION_SIGNING_OPTIONS Met de ondertekeningsopties bepaalt u de persoonlijke sleutel en het certificaat waarmee het AIR-bestand wordt ondertekend. Met deze opties wordt het oorspronkelijke handtekeningcertificaat geïdentificeerd. De opties worden beschreven in ADT-opties voor codeondertekening .

  • De overige opties zijn dezelfde opties die worden gebruikt om een AIR-toepassing als een native installatieprogramma in een pakket te plaatsen en worden beschreven in de ADT-opdracht voor verpakken .

Het volgende voorbeeld toont het aanroepen van ADT met de opdracht -package en de markering -migrate om een bijgewerkte versie van een AIR-toepassing die een native extensie gebruikt, in een pakket te plaatsen en een migratiehandtekening op de update toe te passen: 

adt -package -storetype pkcs12 -keystore new_cert.p12 -migrate -storetype pkcs12 -keystore original_cert.p12 -target native myApp.exe myApp.xml myApp.swf
Opmerking: de markering -migrate van de opdracht -package is beschikbaar in ADT in AIR 3.6 en later.