Você pode autoassinar certificados para produzir um arquivo de instalação do AIR válido. Entretanto, certificados autoassinados somente oferecem garantias de segurança limitadas aos usuários. A autenticidade dos certificados autoassinados não pode ser verificada. Quando um arquivo AIR autoassinado é instalado, as informações do editor são exibidas para o usuário como Desconhecidas. Um certificado gerado pelo ADT é válido por cinco anos.
Se você criar uma atualização para um aplicativo do AIR assinada com um certificado autogerado, deverá usar o mesmo certificado para assinar os originais e atualizar os arquivos do AIR. Os certificados que o ADT produz são sempre únicos, mesmo se os mesmos parâmetros são usados. Portanto, se você desejar autoassinar atualizações com um certificado gerado pelo ADT, preserve o certificado original em um local seguro. Além disso, você não poderá produzir um arquivo AIR atualizado depois que o certificado original gerado pelo ADT expirar. (Você pode publicar novos aplicativos com um certificado diferente, mas não novas versões do mesmo aplicativo.)
Importante:
Devido às limitações de certificados autoassinados, a Adobe recomenda altamente o uso de um certificado comercial emitido por uma autoridade de certificação de reputação, para assinar publicamente aplicativos do AIR lançados.
O certificado e a chave privada associada gerados pelo ADT são armazenados em um arquivo de armazenamento de chaves do tipo PKCS12. A senha especificada é definida na chave em si, e não no armazenamento de chaves.
Exemplos de geração de certificado
adt -certificate -cn SelfSign -ou QE -o "Example, Co" -c US 2048-RSA newcert.p12 39#wnetx3tl
adt -certificate -cn ADigitalID 1024-RSA SigningCert.p12 39#wnetx3tl
Para usar esses certificados para assinar arquivos do AIR, você usa as seguintes opções de assinatura com os comandos
-package
ou
-prepare
do ADT:
-storetype pkcs12 -keystore newcert.p12 -storepass 39#wnetx3tl
-storetype pkcs12 -keystore SigningCert.p12 -storepass 39#wnetx3tl
Nota:
Versões do Java 1.5 e acima não aceitam caracteres ASCII superiores nas senhas usadas para proteger arquivos de certificado PKCS12. Use somente caracteres ASCII normais nas senhas.