Met niet-geautoriseerde certificaten kunt u een geldig AIR-installatiebestand maken. Niet-geautoriseerde certificaten bieden uw gebruikers echter beperkte beveiligingsgaranties. De authenticiteit van niet-geautoriseerde certificaten kan niet worden geverifieerd. Wanneer een zelfondertekend AIR-bestand wordt geïnstalleerd, wordt bij de gebruiker weergegeven dat de uitgever onbekend is. Een certificaat dat door ADT is gegenereerd, is vijf jaar geldig.
Als u een update maakt voor een AIR-toepassing die is ondertekend met een zelfondertekend certificaat, moet u het oorspronkelijke en het bijgewerkte AIR-bestand met hetzelfde certificaat ondertekenen. De certificaten die ADT produceert, zijn altijd uniek, zelfs als dezelfde parameters worden gebruikt. Als u updates zelf wilt ondertekenen met een certificaat dat door ADT is gegenereerd, moet u het oorspronkelijke certificaat daarom op een veilige locatie bewaren. Bovendien kunt u geen bijgewerkt AIR-bestand produceren nadat het oorspronkelijke, door ADT gegenereerde certificaat is verlopen. (U kunt nieuwe toepassingen met een ander certificaat publiceren, maar geen nieuwe versies van dezelfde toepassing.)
Belangrijk:
vanwege de beperkingen van zelf-ondertekende certificaten, adviseert Adobe u ten zeerste om voor het ondertekenen van openbaar te maken AIR-toepassingen gebruik te maken van een commercieel certificaat dat is uitgegeven door een erkende certificeringsinstantie.
Het certificaat en de bijbehorende persoonlijke sleutel die door ADT zijn gegenereerd, worden opgeslagen in een sleutelarchiefbestand van het type PKCS12. Het opgegeven wachtwoord wordt op de sleutel zelf ingesteld, niet op het sleutelarchief.
Voorbeelden van het genereren van certificaten
adt -certificate -cn SelfSign -ou QE -o "Example, Co" -c US 2048-RSA newcert.p12 39#wnetx3tl
adt -certificate -cn ADigitalID 1024-RSA SigningCert.p12 39#wnetx3tl
Als u deze certificaten wilt gebruiken om AIR-bestanden te ondertekenen, gebruikt u de volgende ondertekeningsopties met de ADT-opdracht
-package
of
-prepare
:
-storetype pkcs12 -keystore newcert.p12 -storepass 39#wnetx3tl
-storetype pkcs12 -keystore SigningCert.p12 -storepass 39#wnetx3tl
Opmerking:
bij Java versie 1.5 en later worden hoge ASCII-tekens in wachtwoorden voor de beveiliging van PKCS12-certificatiebestanden niet geaccepteerd. Gebruik alleen normale ASCII-tekens in het wachtwoord.