Istnieje możliwość wygenerowania poprawnego pliku instalacyjnego AIR przy użyciu certyfikatu samopodpisanego. Jednak certyfikaty samopodpisane dają użytkownikom jedynie ograniczoną gwarancję bezpieczeństwa. Nie ma możliwości zweryfikowania autentyczności certyfikatu samopodpisanego. Podczas instalowania samopodpisanego pliku AIR informacje o wydawcy są wyświetlane jako nieznane. Certyfikat wygenerowany przez ADT jest ważny przez pięć lat.
W przypadku utworzenia aktualizacji dla aplikacji AIR, która została podpisana certyfikatem samopodpisanym, należy użyć tego samego certyfikatu w celu podpisania oryginalnych i zaktualizowanych plików AIR. Certyfikaty wygenerowane przez ADT są zawsze unikalne, nawet jeśli używane są te same parametry. Dlatego jeśli wymagane jest samopodpisanie aktualizacji za pomocą certyfikatu wygenerowanego przez ADT należy zachować oryginalny certyfikat w bezpiecznej lokalizacji. Ponadto wygenerowanie zaktualizowanego pliku AIR po utracie ważności oryginalnego certyfikatu wygenerowanego przez ADT nie będzie możliwe. (Możliwe jest publikowanie nowych aplikacji z innym certyfikatem, ale nie nowych wersji tej samej aplikacji).
Ważne:
Z powodu ograniczeń certyfikatów samopodpisanych, firma Adobe zaleca korzystanie z komercyjnych certyfikatów wydawanych przez zaufane ośrodki certyfikacji do podpisywania publicznie wydawanych aplikacji AIR.
Certyfikat i skojarzony klucz prywatny wygenerowany przez ADT są zapisane w pliku magazynu kluczy typu PKCS12. Określone hasło jest ustawione w kluczu, a nie w magazynie kluczy.
Przykłady generowania certyfikatu
adt -certificate -cn SelfSign -ou QE -o "Example, Co" -c US 2048-RSA newcert.p12 39#wnetx3tl
adt -certificate -cn ADigitalID 1024-RSA SigningCert.p12 39#wnetx3tl
W celu użycia tych certyfikatów do podpisywania plików AIR należy użyć następujących opcji podpisywania z poleceniami ADT
-package
i
-prepare
:
-storetype pkcs12 -keystore newcert.p12 -storepass 39#wnetx3tl
-storetype pkcs12 -keystore SigningCert.p12 -storepass 39#wnetx3tl
Uwaga:
Środowisko Java w wersji 1.5 lub nowszej nie akceptuje znaków o wysokich kodach ASCII w hasłach chroniących pliki certyfikatów PKCS12. W hasłach należy używać tylko zwykłych znaków ASCII.