Создание самозаверяющего сертификата с помощью ADT

Для создания допустимых установочных файлов AIR можно использовать самозаверяющие сертификаты. Но самозаверяющие сертификаты обеспечивают пользователям ограниченную гарантию безопасности. Подлинность самозаверяющих сертификатов проверить нельзя. При установке файла AIR, подписанного самозаверяющим сертификатом, его издатель отображается как «Неизвестен». Сертификат, созданный ADT, действителен в течение 5 лет.

Если вы создаете обновление для приложения AIR, подписанного самозаверяющим сертификатом, следует использовать тот же сертификат для подписи оригинального файла и обновления AIR. Сертификаты, создаваемые ADT, всегда уникальны, даже если параметры повторяются. Поэтому, если вы планируете подписывать обновления самозаверяющим сертификатом, созданным ADT, храните оригинальный сертификат в надежном месте. Кроме того, вы не сможете создать обновленный файл AIR после истечения срока действия оригинального сертификата. (Другим сертификатом можно будет подписывать новые приложения, но не новые версии этого же приложения.)

Сертификат и связанный с ним закрытый ключ, созданный ADT, хранятся в файле-хранилище типа PKCS12. Заданный пароль относится только к ключу, но не к хранилищу.

adt -certificate -cn SelfSign -ou QE -o "Example, Co" -c US 2048-RSA newcert.p12 39#wnetx3tl 
adt -certificate -cn ADigitalID 1024-RSA SigningCert.p12 39#wnetx3tl

-storetype pkcs12 -keystore newcert.p12 -storepass 39#wnetx3tl 
-storetype pkcs12 -keystore SigningCert.p12 -storepass 39#wnetx3tl

На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.