Podczas tworzenia zaktualizowanej wersji istniejącej aplikacji AIR zawsze jest podpisywana zaktualizowana aplikacja. W najlepszej sytuacji można podpisać zaktualizowaną wersję przy użyciu tego samego certyfikatu, który był używany z poprzednią wersją. Podpisywanie przebiega wtedy dokładnie tak samo jak podpisywanie aplikacji po raz pierwszy.
Jeśli certyfikat użyty do podpisania poprzedniej wersji aplikacji wygasł i został wznowiony lub zastąpiony, można podpisać zaktualizowaną wersję za pomocą wznowionego lub nowego (zastępczego) certyfikatu. Aby to zrobić, należy podpisać aplikację za pomocą nowego certyfikatu
oraz
zastosować podpis migracji przy użyciu oryginalnego certyfikatu. Podpis migracji poświadcza, że aktualizację opublikował właściciel oryginalnego certyfikatu.
Przed zastosowaniem podpisu migracji należy wziąć pod uwagę następujące kwestie:
-
Podpis migracji można zastosować pod warunkiem, że oryginalny certyfikat jest nadal ważny lub utracił ważność w ciągu ostatnich 365 dni. Ten okres jest nazywany „okresem prolongaty”. Jego długość może ulec zmianie w przyszłości.
Uwaga:
Do wersji AIR 2.6 okres prolongaty miał 180 dni.
-
Nie można zastosować podpisu migracji po utracie ważności certyfikatu i upływie 365-dniowego okresu prolongaty. W takiej sytuacji użytkownicy muszą odinstalować istniejącą wersję przed zainstalowaniem wersji zaktualizowanej.
-
365-dniowy okres karencji dotyczy tylko aplikacji, które w przestrzeni nazw deskryptora mają określone środowisko AIR w wersji 1.5.3 lub nowszej.
Ważne:
Podpisywanie aktualizacji za pomocą podpisów migracji z certyfikatów, które utraciły ważność, jest rozwiązaniem tymczasowym. Kompleksowe rozwiązanie polega na utworzeniu standardowego obiegu pracy dotyczącego podpisywania, który pozwoli zarządzać wdrażaniem aktualizacji aplikacji. Można na przykład podpisać wszystkie aktualizacje przy użyciu najnowszego certyfikatu i zastosować certyfikat migracji przy użyciu certyfikatu, za pomocą którego podpisano poprzednie aktualizacje (jeśli istniały). Należy wysłać każdą aktualizację na inny adres URL, z którego użytkownicy będą mogli pobrać aplikację. Więcej informacji zawiera rozdział
Obieg pracy podpisywania aktualizacji aplikacji
.
W tabeli i na rysunku poniżej podsumowano obieg pracy związany z podpisami migracji.
Scenariusz
|
Stan oryginalnego certyfikatu
|
Czynność programisty
|
Czynność użytkownika
|
Aplikacja oparta na środowisku wykonawczym Adobe AIR w wersji 1.5.3 lub nowszej
|
Ważny
|
Opublikowanie najnowszej wersji aplikacji AIR
|
Nie jest wymagana żadna czynność.
Aplikacja jest uaktualniana automatycznie.
|
Wygasł. Trwa 365-dniowy okres prolongaty.
|
Należy podpisać aplikację przy użyciu nowego certyfikatu. Należy zastosować podpis migracji przy użyciu wygasłego certyfikatu.
|
Nie jest wymagana żadna czynność.
Aplikacja jest uaktualniana automatycznie.
|
Wygasł. Minął okres prolongaty.
|
Nie można zastosować podpisu migracji do aktualizacji aplikacji AIR.
Zamiast tego należy opublikować kolejną wersję aplikacji AIR przy użyciu nowego certyfikatu. Użytkownicy mogą zainstalować nową wersję po odinstalowaniu istniejącej wersji aplikacji AIR.
|
Należy odinstalować bieżącą wersję aplikacji AIR i zainstalować najnowszą.
|
|
Ważny
|
Należy opublikować najnowszą wersję aplikacji AIR.
|
Nie jest wymagana żadna czynność.
Aplikacja jest uaktualniana automatycznie.
|
Wygasł. Minął okres prolongaty.
|
Nie można zastosować podpisu migracji do aktualizacji aplikacji AIR.
Zamiast tego należy opublikować kolejną wersję aplikacji AIR przy użyciu nowego certyfikatu. Użytkownicy mogą zainstalować nową wersję po odinstalowaniu istniejącej wersji aplikacji AIR.
|
Należy odinstalować bieżącą wersję aplikacji AIR i zainstalować najnowszą.
|
|
Dowolny
|
Należy podpisać aplikację AIR przy użyciu ważnego certyfikatu i opublikować najnowszą wersję.
|
Należy odinstalować bieżącą wersję aplikacji AIR i zainstalować najnowszą.
|
Obieg pracy podpisywania aktualizacji
Migracja aplikacji AIR w celu użycia nowego certyfikatu
Aby przeprowadzić migrację aplikacji AIR do nowego certyfikatu wraz z aktualizacją aplikacji:
-
Utwórz aktualizację aplikacji
-
Spakuj i podpisz plik AIR aktualizacji
nowym
certyfikatem
-
Podpisz ponownie plik AIR certyfikatem
original
, korzystając z polecenia
-migrate
Plik AIR podpisany przy użyciu polecenia
-migrate
może posłużyć do zainstalowania nowej wersji aplikacji, a nie tylko do aktualizacji poprzedniej wersji podpisanej przy użyciu starego certyfikatu.
Uwaga:
W przypadku aktualizowania aplikacji opublikowanej dla wersji środowiska AIR wcześniejszej niż 1.5.3 należy określić oryginalny identyfikator wydawcy w deskryptorze aplikacji. W przeciwnym wypadku przed zainstalowaniem aktualizacji użytkownicy aplikacji będą musieli odinstalować wcześniejszą wersję.
Należy użyć polecenia ADT -
migrate
z poniższą składnią:
adt -migrate SIGNING_OPTIONS air_file_in air_file_out
-
SIGNING_OPTIONS
— opcje podpisywania identyfikują klucz prywatny oraz certyfikat służący do podpisywania pliku AIR. Te opcje muszą identyfikować
oryginalny
certyfikat podpisujący i zostały opisane w rozdziale
Opcje podpisywania kodu ADT
.
-
air_file_in
Plik AIR dla aktualizacji podpisany certyfikatem
new
.
-
air_file_out
Plik AIR do utworzenia.
Uwaga:
Nazwy plików używane dla wejściowego i wyjściowego pliku środowiska AIR muszą być różne.
W poniższym przykładzie przedstawiono wywołanie programu ADT z flagą
-migrate
w celu zastosowania podpisu migracji do zaktualizowanej wersji aplikacji AIR.
adt -migrate -storetype pkcs12 -keystore cert.p12 myAppIn.air myApp.air
Uwaga:
Polecenie
-migrate
zostało dodane do narzędzia ADT w środowisku AIR 1.1.
Migracja aplikacji AIR z instalatorem natywnym w celu użycia nowego certyfikatu
Aplikacji AIR opublikowanej w formie instalatora natywnego (na przykład aplikacji korzystającej z interfejsu API rozszerzeń natywnych) nie można podpisać przy użyciu polecenia
-migrate
programu ADT, ponieważ jest to aplikacja natywna przeznaczona dla określonej platformy, a nie plik AIR. W celu przeprowadzenia migracji aplikacji AIR opublikowanej w formie rozszerzenia natywnego należy wykonać następujące czynności:
-
Utwórz aktualizację aplikacji.
-
Upewnij się, że znacznik
<supportedProfiles>
w pliku deskryptora aplikacji (app.xml) zawiera zarówno profil desktop, jak i extendedDesktop (lub usuń znacznik
<supportedProfiles>
z deskryptora aplikacji).
-
Spakuj i podpisz aplikację aktualizującą
jako plik AIR
przy użyciu polecenia
-package
programu ADT z
nowym
certyfikatem.
-
Zastosuj certyfikat migracji do pliku AIR, używając polecenia
-migrate
programu ADT z
oryginalnym
certyfikatem (zgodnie z opisem w rozdziale
Migracja aplikacji AIR w celu użycia nowego certyfikatu
).
-
Spakuj plik AIR do instalatora natywnego, używając polecenia
-package
programu ADT z flagą
-target native
. Aplikacja jest już podpisana, dzięki czemu w tym kroku nie trzeba podawać certyfikatu podpisu.
Poniższy przykład ilustruje kroki 3–5 tego procesu. Kod wywołuje narzędzie ADT kolejno z poleceniami
-package
,
-migrate
i
-package
, aby spakować zaktualizowaną wersję aplikacji AIR w formie instalatora natywnego.
adt -package -storetype pkcs12 -keystore new_cert.p12 myAppUpdated.air myApp.xml myApp.swf
adt -migrate -storetype pkcs12 -keystore original_cert.p12 myAppUpdated.air myAppMigrate.air
adt -package -target native myApp.exe myAppMigrate.air
Migracja aplikacji AIR korzystającej z rozszerzenia natywnego w celu użycia nowego certyfikatu
Aplikacji AIR korzystającej z rozszerzenia natywnego nie można podpisać za pomocą polecenia
-migrate
programu ADT. Nie można też przeprowadzić dla niej procedury migracji aplikacji AIR spakowanej w formie instalatora natywnego, ponieważ nie można opublikować takiej aplikacji jako pośredniego pliku AIR. W celu przeprowadzenia migracji aplikacji AIR korzystającej z rozszerzenia natywnego należy wykonać następujące czynności:
-
Utwórz aktualizację aplikacji.
-
Spakuj i podpisz instalator natywny aktualizacji za pomocą polecenia
-package
programu ADT. Spakuj aplikację przy użyciu
nowego
certyfikatu i użyj flagi
-migrate
w celu określenia
oryginalnego
certyfikatu.
Wywołaj polecenie
-package
programu ADT z flagą
-migrate
, korzystając z następującej składni:
adt -package AIR_SIGNING_OPTIONS -migrate MIGRATION_SIGNING_OPTIONS -target package_type NATIVE_SIGNING_OPTIONS output app_descriptor FILE_OPTIONS
-
AIR_SIGNING_OPTIONS
Opcje podpisywania identyfikują klucz prywatny oraz certyfikat służący do podpisywania pliku AIR. Te opcje muszą identyfikować
nowy
certyfikat podpisu i zostały opisane w rozdziale
Opcje podpisywania kodu ADT
.
-
MIGRATION_SIGNING_OPTIONS
Opcje podpisywania identyfikują klucz prywatny oraz certyfikat służący do podpisywania pliku AIR. Te opcje muszą identyfikować
oryginalny
certyfikat podpisu i zostały opisane w rozdziale
Opcje podpisywania kodu ADT
.
-
Pozostałe opcje dotyczą pakowania aplikacji AIR w formie instalatora natywnego i zostały opisane w rozdziale
Polecenie package narzędzia ADT
.
Poniższy przykład ilustruje wywołanie programu ADT z poleceniem
-package
i flagą
-migrate
w celu spakowania zaktualizowanej wersji aplikacji AIR, która korzysta z rozszerzenia natywnego, a także zastosowania podpisu migracji do aktualizacji.
adt -package -storetype pkcs12 -keystore new_cert.p12 -migrate -storetype pkcs12 -keystore original_cert.p12 -target native myApp.exe myApp.xml myApp.swf
Uwaga:
Flaga
-migrate
polecenia
-package
jest dostępna w programie ADT w środowisku AIR 3.6 lub nowszym.
|
|
|