Для создания допустимых установочных файлов AIR можно использовать самозаверяющие сертификаты. Но самозаверяющие сертификаты обеспечивают пользователям ограниченную гарантию безопасности. Подлинность самозаверяющих сертификатов проверить нельзя. При установке файла AIR, подписанного самозаверяющим сертификатом, его издатель отображается как «Неизвестен». Сертификат, созданный ADT, действителен в течение 5 лет.
Если вы создаете обновление для приложения AIR, подписанного самозаверяющим сертификатом, следует использовать тот же сертификат для подписи оригинального файла и обновления AIR. Сертификаты, создаваемые ADT, всегда уникальны, даже если параметры повторяются. Поэтому, если вы планируете подписывать обновления самозаверяющим сертификатом, созданным ADT, храните оригинальный сертификат в надежном месте. Кроме того, вы не сможете создать обновленный файл AIR после истечения срока действия оригинального сертификата. (Другим сертификатом можно будет подписывать новые приложения, но не новые версии этого же приложения.)
Важная информация.
Из-за ограничений самозаверяющих сертификатов корпорация Adobe настоятельно рекомендует использовать для подписи открыто распространяемых приложений AIR коммерческие сертификаты, выданные известными сертифицирующими органами.
Сертификат и связанный с ним закрытый ключ, созданный ADT, хранятся в файле-хранилище типа PKCS12. Заданный пароль относится только к ключу, но не к хранилищу.
Примеры генерации сертификата
adt -certificate -cn SelfSign -ou QE -o "Example, Co" -c US 2048-RSA newcert.p12 39#wnetx3tl
adt -certificate -cn ADigitalID 1024-RSA SigningCert.p12 39#wnetx3tl
Чтобы подписывать файлы AIR этим сертификатом, используйте команды ADT
-package
или
-prepare
:
-storetype pkcs12 -keystore newcert.p12 -storepass 39#wnetx3tl
-storetype pkcs12 -keystore SigningCert.p12 -storepass 39#wnetx3tl
Примечание.
Java 1.5 и более поздние версии не позволяют использовать в паролях для защиты файлов сертификатов PKCS12 нестандартные символы ASCII. Используйте в паролях только стандартные символы ASCII.