Criação de um certificado autoassinado com o ADT

Você pode autoassinar certificados para produzir um arquivo de instalação do AIR válido. Entretanto, certificados autoassinados somente oferecem garantias de segurança limitadas aos usuários. A autenticidade dos certificados autoassinados não pode ser verificada. Quando um arquivo AIR autoassinado é instalado, as informações do editor são exibidas para o usuário como Desconhecidas. Um certificado gerado pelo ADT é válido por cinco anos.

Se você criar uma atualização para um aplicativo do AIR assinada com um certificado autogerado, deverá usar o mesmo certificado para assinar os originais e atualizar os arquivos do AIR. Os certificados que o ADT produz são sempre únicos, mesmo se os mesmos parâmetros são usados. Portanto, se você desejar autoassinar atualizações com um certificado gerado pelo ADT, preserve o certificado original em um local seguro. Além disso, você não poderá produzir um arquivo AIR atualizado depois que o certificado original gerado pelo ADT expirar. (Você pode publicar novos aplicativos com um certificado diferente, mas não novas versões do mesmo aplicativo.)

Importante: Devido às limitações de certificados autoassinados, a Adobe recomenda altamente o uso de um certificado comercial emitido por uma autoridade de certificação de reputação, para assinar publicamente aplicativos do AIR lançados.

O certificado e a chave privada associada gerados pelo ADT são armazenados em um arquivo de armazenamento de chaves do tipo PKCS12. A senha especificada é definida na chave em si, e não no armazenamento de chaves.

Exemplos de geração de certificado

adt -certificate -cn SelfSign -ou QE -o "Example, Co" -c US 2048-RSA newcert.p12 39#wnetx3tl 
adt -certificate -cn ADigitalID 1024-RSA SigningCert.p12 39#wnetx3tl

Para usar esses certificados para assinar arquivos do AIR, você usa as seguintes opções de assinatura com os comandos -package ou -prepare do ADT:

-storetype pkcs12 -keystore newcert.p12 -storepass 39#wnetx3tl 
-storetype pkcs12 -keystore SigningCert.p12 -storepass 39#wnetx3tl
Nota: Versões do Java 1.5 e acima não aceitam caracteres ASCII superiores nas senhas usadas para proteger arquivos de certificado PKCS12. Use somente caracteres ASCII normais nas senhas.