AIR dosyasını dijital olarak imzalama

AIR yükleme dosyalarınızı tanınan bir sertifika yetkilisi (CA) tarafından yayımlanan bir sertifikayla dijital olarak imzalamak, kullanıcılarınıza, yükledikleri uygulamanın yanlışlıkla veya kötü amaçla değiştirilmediğine dair bir güvence verir ve sizi imzalayan (yayıncı) olarak tanımlar. AIR uygulaması güvenilen veya yükleme bilgisayarında güvenilen bir sertifikaya zincirle bağlanan bir sertifikayla imzalandığında, AIR, yükleme sırasında yayıncı adını görüntüler.

Güvenilir bir sertifikayla imzalanan uygulama için yükleme onayı iletişim kutusu

Uygulamayı kendinden imzalı bir sertifika (veya güvenilir bir sertifikaya zincirle bağlanmayan bir sertifika) ile imzalarsanız, kullanıcı uygulamanızı yükleyerek daha yüksek bir güvenlik riski almayı kabul etmelidir. Yükleme iletişim kutuları bu ek riski yansıtır:

Kendinden imzalı bir uygulama için yükleme onayı iletişim kutusu
Önemli: Kötü amaçlı bir varlık, imzalama anahtar deposu dosyanızı bir şekilde ele geçirirse veya özel anahtarınızı bulursa, AIR dosyasında sizin kimliğinizi kullanarak sahtecilik yapabilir.

Kod imzalama sertifikaları

Kod imzalayıcı sertifikaların kullanımına ilişkin güvenlik teminatları, sınırlamalar ve yasal zorunluluklar Sertifika Uygulama Bildirimleri'nde (CPS) ve sertifikayı yayımlayan yetkili tarafından yayınlanan abone sözleşmelerinde anlatılır. Şu anda AIR kod imzalayıcı sertifikalarını yayınlayan sertifika yetkililerine ilişkin anlaşmalar hakkında daha fazla bilgi için bkz.:

ChosenSecurity (http://www.chosensecurity.com/products/tc_publisher_id_adobe_air.htm)

ChosenSecurity CPS (http://www.chosensecurity.com/resource_center/repository.htm)

GlobalSign (http://www.globalsign.com/code-signing/index.html)

GlobalSign CPS (http://www.globalsign.com/repository/index.htm)

Thawte CPS (http://www.thawte.com/cps/index.html)

VeriSign CPS (http://www.verisign.com/repository/CPS/)

VeriSign Subscriber's Agreement (https://www.verisign.com/repository/subscriber/SUBAGR.html)

AIR kod imzalama hakkında

AIR dosyası imzalandığında, yükleme dosyasına bir dijital imza dahil edilir. İmza, AIR dosyasının imzalandıktan sonra değiştirilmediğini doğrulamak için kullanılan bir paket özetini ve yayıncı kimliğini doğrulamak için kullanılan imzalayıcı sertifikayla ilgili bilgileri içerir.

AIR, bir sertifikaya güvenilip güvenilmeyeceğini belirlemek için işletim sisteminin sertifika deposuyla desteklenen ortak anahtar altyapısını (PKI) kullanır. Yayıncı bilgilerinin doğrulanması için, AIR uygulamasının yüklendiği bilgisayar AIR uygulamasını imzalamak için kullanılan sertifikaya doğrudan güvenmeli veya sertifikayı güvenilen bir sertifika yetkilisine bağlayan bir sertifika zincirine güvenmelidir.

AIR dosyası güvenilen kök sertifikalarından birine zincirle bağlı olmayan bir sertifikayla (normalde bu tüm kendinden imzalı sertifikaları da içerir) imzalanırsa, yayıncı bilgileri doğrulanamaz. AIR, AIR paketinin imzalandıktan sonra değiştirilmediğini belirleyebilse de, dosyayı gerçekten kimin oluşturduğunu ve imzaladığını bilmenin bir yolu yoktur.

Not: Kullanıcı kendinden imzalı bir sertifikaya güvenmeyi seçebilir, bundan sonra sertifikayla imzalanmış olan tüm AIR uygulamaları sertifikada yayıncı adı olarak ortak ad alanı değerini görüntüler. AIR, kullanıcının bir sertifikayı güvenilir olarak belirlemesi için herhangi bir yöntem sağlamaz. Sertifika (özel anahtar içermeyen) kullanıcıya ayrı olarak sağlanmalı ve kullanıcı sertifikayı sistem sertifika deposundaki uygun konuma aktarmak için işletim sistemi tarafından sağlanan mekanizmalardan birini veya uygun bir aracı kullanmalıdır.

AIR yayıncı kimlikleri hakkında

Önemli: AIR 1.5.3'ten itibaren, yayıncı kimliği uygun bulunmaz ve artık kod imzalama sertifikasına dayanarak hesaplanmaz. Yeni uygulamalar bir yayıncı kimliği gerektirmez ve kullanmamalıdır. Mevcut uygulamaları güncellerken, uygulama açıklayıcısı dosyasında orijinal yayıncı kimliğini belirtmeniz gerekir.

AIR 1.5.3'ten önce, AIR uygulama yükleyicisi bir AIR dosyasının yüklenmesi sırasında bir yayıncı kimliği oluştururdu. Bu, AIR dosyasını imzalamada kullanılan sertifika için benzersiz olan bir kimlikti. Aynı sertifikayı birden fazla AIR uygulaması için yeniden kullandıysanız, uygulamalar aynı yayıncı kimliğini almıştır. Bir uygulama güncellemesini farklı bir sertifika ile ve bazen orijinal sertifikanın yenilenmiş bir örneğiyle bile imzalamak yayıncı kimliğini değiştiriyordu.

AIR 1.5.3 ve sonrasında, AIR tarafından bir yayıncı kimliği atanmaz. AIR 1.5.3 ile yayınlanan bir uygulama, uygulama açıklayıcısında bir yayıncı kimliği dizesi belirtebilir. Yayıncı kimliğini yalnızca ilk olarak 1.5.3'ten önceki AIR sürümleri için yayınlanmış olan uygulamalara ilişkin güncellemeler yayınlarken belirtmeniz gerekir. Uygulama açıklayıcısında orijinal kimliği belirtmezseniz, yeni AIR paketi mevcut uygulamanın bir güncellemesi olarak kabul edilmez.

Orijinal yayıncı kimliğini belirlemek için, META-INF/AIR alt dizininde orijinal uygulamanın yüklü olduğu publisherid dosyasını bulun. Bu dosyanın içindeki dize yayıncı kimliğidir. Uygulama açıklayıcınız, yayıncı kimliğinin elle belirtmek için uygulama açıklayıcısı dosyasının ad alanı bildiriminde AIR 1.5.3 çalışma zamanını (veya sonrasını) belirtmelidir.

Yayıncı kimliği mevcut olduğunda, aşağıdaki amaçlar için kullanılır:

  • Şifrelenmiş yerel veri deposuna ilişkin şifreleme anahtarının bir parçası olarak

  • Uygulama depolama dizinine ilişkin yolun bir parçası olarak

  • Yerel bağlantılara ilişkin bağlantı dizesinin bir parçası olarak

  • Bir uygulamanın çağrılması için AIR tarayıcı içi API'si ile kullanılan kimlik dizesinin bir parçası olarak

  • OSID'nin bir parçası olarak (özel yükleme/kaldırma programları oluşturulurken kullanılır)

Bir yayıncı kimliği değiştiğinde, kimliğe bağlı herhangi bir AIR özelliğinin davranışı da değişir. Örneğin, mevcut şifrelenmiş yerel veri deposundaki verilere artık erişilemez ve uygulamaya yerel bağlantı oluşturan Flash veya AIR örnekleri, bağlantı dizesindeki yeni kimliği kullanmalıdır. Yüklü bir uygulamanın yayıncı kimliği AIR 1.5.3 veya üst sürümlerinde değişemez. Bir AIR paketi yayınlarken farklı bir yayıncı kimliği kullanırsanız, yükleyici yeni paketi bir güncelleme yerine farklı bir uygulama olarak kabul eder.

Sertifika biçimleri hakkında

AIR imzalama araçları, Java Şifreleme Mimarisi (JCA) ile erişilebilen tüm anahtar depolarını kabul eder. Bunlar arasında PKCS12 biçimli dosyalar (genellikle .pfx veya .p12 dosya uzantısı kullanan), Java .keystore dosyaları, PKCS11 donanım anahtar depoları ve sistem anahtar depoları gibi dosya tabanlı anahtar depoları bulunmaktadır. ADT'nin erişebildiği anahtar deposu biçimleri, ADT'yi çalıştırmak için kullanılan Java çalışma zamanının sürümüne ve yapılandırmasına bağlıdır. PKCS11 donanım belirteçleri gibi bazı anahtar deposu türlerine erişmek, ek yazılım sürücülerinin ve JCA eklentilerinin yüklenmesini ve yapılandırılmasını gerektirebilir.

AIR dosyalarını imzalamak için en yaygın bulunan kod imzalayıcı sertifikaları kullanabilir veya özellikle AIR uygulamalarını imzalamak için yayınlanan yeni bir sertifika edinebilirsiniz. Örneğin aşağıdaki VeriSign, Thawte, GlobalSign veya ChosenSecurity sertifika türlerinden herhangi biri kullanılabilir:

  • ChosenSecurity

    • Adobe AIR için TC Yayıncı Kimliği

  • GlobalSign

    • ObjectSign Kod İmzalayıcı Sertifikası

  • Thawte :

    • AIR Geliştirici Sertifikası

    • Apple Geliştirici Sertifikası

    • JavaSoft Geliştirici Sertifikası

    • Microsoft Authenticode Sertifikası

  • VeriSign :

    • Adobe AIR Dijital Kimliği

    • Microsoft Authenticode Digital ID

    • Sun Java Signing Digital ID

Not: Sertifika kod imzalama için oluşturulmuş olmalıdır. AIR dosyalarını imzalamak için SSL veya başka türde bir sertifika kullanamazsınız.

Zaman damgaları

Bir AIR dosyasını imzaladığınızda paketleme aracı, zaman damgası yetkilisinin sunucusunu, bağımsız doğrulanabilir bir imzalama tarihi ve saati almak için sorgular. Alınan zaman damgası AIR dosyasına gömülüdür. İmzalayıcı sertifika imzalama sırasında geçerli olduğu sürece, sertifikanın süresi dolduktan sonra bile AIR dosyası yüklenebilir. Diğer yandan, zaman damgası alınamazsa, sertifikanın süresi dolduğunda veya sertifika iptal edildiğinde AIR dosyası artık yüklenemez hale gelir.

AIR paketleme araçları varsayılan olarak bir zaman damgası alır. Ancak zaman damgası hizmeti kullanılamadığında uygulamaların paketlenmesini sağlamak için, zaman damgalamayı devre dışı bırakabilirsiniz. Adobe, genel olarak dağıtılan tüm AIR dosyalarının bir zaman damgası içermesini önerir.

AIR paketleme araçları tarafından kullanılan varsayılan zaman damgası yetkilisi Geotrust'tır.

Sertifika alma

Bir sertifika almak için normalde sertifika yetkilisinin web sitesini ziyaret edersiniz ve şirketin tedarik işlemini tamamlarsınız. AIR araçlarının ihtiyacı olan anahtar deposu dosyasını oluşturmak için kullanılan araçlar, satın alınan sertifikanın türüne, sertifikanın alıcı bilgisayarda nasıl saklandığına ve bazı durumlarda sertifikayı almak için kullanılan tarayıcının türüne bağlıdır. Örneğin, Thawte'den bir Adobe Geliştirici sertifikasını almak ve dışa aktarmak için Mozilla Firefox kullanmalısınız. Bu şekilde sertifika doğrudan Firefox kullanıcı arabiriminden .p12 veya .pfx dosyası olarak dışa aktarılabilir.

Not: 1.5 ve üstü Java sürümleri, PKCS12 sertifika dosyalarını korumak için kullanılan şifrelerde yüksek ASCII karakterlerini kabul etmez. Java, AIR geliştirici araçları tarafından imzalanmış AIR paketlerini oluşturmak için kullanılır. Sertifikayı .p12 veya .pfx dosyası olarak dışa aktardığınızda, şifrede yalnızca normal ASCII karakterlerini kullanın.

AIR kurulum dosyalarını paketlemek için, Air Geliştirici Aracı'nı (ADT) kullanarak kendinden imzalı bir sertifika oluşturabilirsiniz. Bazı üçüncü taraf araçlar da kullanılabilir.

Kendinden imzalı bir sertifikanın nasıl oluşturulacağı ve AIR dosyasını imzalama konusunda talimatlar için bkz. AIR Geliştirici Aracı (ADT) . Ayrıca AIR dosyalarını Flash Builder, Dreamweaver ve Flash için AIR güncelleme kullanarak da dışa aktarabilir ve imzalayabilirsiniz.

Aşağıdaki örnek, Thawte Sertifika Yetkilisi'nden AIR Geliştirici Sertifikası'nın nasıl alınacağını ve sertifikanın ADT'yle kullanıma nasıl hazırlanacağını anlatır.

Örnek: Thawte'den AIR Geliştirici Sertifikası alma

Not: Bu örnek kod imzalayıcı sertifikasını alma ve kullanıma hazırlama yollarından yalnızca birini göstermektedir. Her sertifika yetkilisinin kendi politika ve yordamları vardır.

Thawte web sitesi, AIR Geliştirici Sertifikası'nı satın almak için Mozilla Firefox tarayıcı kullanmanızı gerekli kılar. Sertifikanın özel anahtarı, tarayıcının anahtar deposunda saklanmaktadır. Firefox anahtar deposunun ana şifreyle korunduğundan ve bilgisayarın da fiziksel koşullar bakımından güvencede olduğundan emin olun. (Tedarik işlemi tamamlandıktan sonra, sertifika anahtarını ve özel anahtarı tarayıcı anahtar deposundan dışa aktarabilir ve kaldırabilirsiniz.)

Sertifika kayıt işleminin bir parçası olarak, bir özel/ortak anahtar çifti oluşturulur. Özel anahtar otomatik olarak Firefox anahtar deposunda saklanır. Sertifikayı Thawte’nin web sitesinden istemek ve almak için aynı bilgisayarı ve tarayıcıyı kullanmalısınız.

  1. Thawte web sitesini ziyaret edin ve Kod İmzalayıcı Sertifikalar için Ürün sayfası (Product page for Code Signing Certificates) bölümüne gidin.

  2. Kod İmzalayıcı Sertifikalar listesinden, Adobe AIR Geliştirici Sertifikası'nı seçin.

  3. Üç adımlı kayıt işlemini tamamlayın. Kuruluş ve irtibat bilgileri vermeniz gerekir. Daha sonra Thawte kimlik doğrulama işlemini gerçekleştirir ve ek bilgiler isteyebilir. Doğrulama tamamlandıktan sonra Thawte size sertifikayı almanız için gereken talimatların bulunduğu bir e-posta yollar.

    Not: Gerekli belgelerin türü hakkında ek bilgi şu bağlarda bulunabilir: https://www.thawte.com/ssl-digital-certificates/free-guides-whitepapers/pdf/enroll_codesign_eng.pdf .
  4. Thawte sitesinden yayımlanan sertifikayı alın. Sertifika otomatik olarak Firefox anahtar deposuna kaydedilir.

  5. Özel anahtarı ve sertifikayı içeren bir anahtar deposu dosyasını Firefox anahtar deposundan aşağıdaki adımları izleyerek dışa aktarın:

    Not: Özel anahtarı/sertifikayı Firefox'tan dışarı aktarırken, ADT, Flex, Flash ve Dreamweaver'ın kullanabileceği .p12 (pfx) biçiminde dışa aktarılır.
    1. Firefox Sertifika Yöneticisi iletişim kutusunu açın:

    2. Windows'ta: Araçlar -> Seçenekler -> Gelişmiş -> Şifreleme -> Sertifikaları Görüntüle öğelerini açın

    3. Mac OS'de: Firefox -> Tercihler -> Gelişmiş -> Şifreleme -> Sertifikaları Görüntüle öğelerini açın

    4. Linux'ta: Düzenle -> Tercihler -> Gelişmiş -> Şifreleme -> Sertifikaları Görüntüle öğelerini açın

    5. Sertifika listesinden Adobe AIR Kod İmzalayıcı Sertifikası'nı seçin ve Yedekle düğmesini tıklatın.

    6. Anahtar deposu dosyasının dışa aktarılacağı bir dosya adı ve konum girin ve Kaydet 'i tıklatın.

    7. Firefox ana şifresini kullanıyorsanız dosyayı dışa aktarırken, yazılım güvenlik aygıtı için şifrenizi girmeniz istenir. (Bu şifre yalnızca Firefox tarafından kullanılır.)

    8. Sertifika Yedekleme Şifresi Seç iletişim kutusunda, anahtar deposu dosyası için bir şifre oluşturun.

      Önemli: Bu şifre anahtar deposu dosyasını korur ve dosya, AIR uygulamalarını imzalamada kullanılırken gereklidir. Güvenli bir şifre seçilmelidir.
    9. Tamam'ı tıklatın. Başarılı bir yedekleme şifresi mesajı almanız gerekir. Özel anahtarı ve sertifikayı içeren anahtar deposu dosyası .p12 dosya uzantısıyla (PKCS12 biçiminde) kaydedilir.

  6. Dışa aktarılan anahtar deposu dosyasını ADT, Flash Builder, Flash Professional veya Dreamweaver ile kullanın. Dosya için oluşturulan şifre, bir AIR uygulaması imzalanacağı zaman gereklidir.

Önemli: Özel anahtar ve sertifika, Firefox anahtar deposunda saklanmaya devam eder. Bu sayede sertifika dosyasının ek bir kopyasını dışa aktarabilirsiniz, ancak sertifikanızın ve özel anahtarınızın güvenliğinin sağlanması için korunması gereken bir başka erişim noktası da sağlanmış olur.

Sertifikaları değiştirme

Bazı durumlarda, AIR uygulamanızın güncellemelerini imzalamak için kullandığınız sertifikayı değiştirmeniz gerekir. Bu durumlar şunlardır:

  • Orijinal imzalama sertifikasını yenileme.

  • Kendinden imzalı bir sertifikadan bir sertifika yetkilisi tarafından yayımlanan bir sertifikaya yükseltme yapılırken

  • Süresi dolmak üzere olan kendinden imzalı bir sertifika, başka bir sertifikayla değiştirilirken

  • Bir ticari sertifika diğeriyle değiştirilirken, örneğin şirketinizin kimliği değiştiğinde

AIR'nin bir AIR dosyasını bir güncelleme olarak tanıması için, ya hem orijinal hem de güncelleme olan AIR dosyalarını aynı sertifika ile imzalamanız ya da güncellemeye bir sertifika geçiş imzası uygulamanız gerekir. Geçiş imzası, güncel AIR paketine orijinal sertifika kullanılarak uygulanan ikinci bir imzadır. Geçiş imzası, imzalayanın uygulamanın orijinal yayıncısı olduğunu belirtmek için orijinal sertifikayı kullanır.

Geçiş imzalı bir AIR dosyası yüklendikten sonra, yeni sertifika birincil sertifika olur. Sonraki güncellemeler geçiş imzası gerektirmez. Ancak, güncellemeleri atlayan kullanıcılarla uyum sağlamak için mümkün olduğu kadar uzun süre boyunca geçiş imzaları uygulamanız gerekir.

Önemli: Sertifikayı değiştirmeli ve süresi bitmeden önce güncellemeye orijinal sertifikayla bir geçiş imzası uygulamalısınız. Aksi takdirde, kullanıcıların yeni sürümü yüklemeden önce uygulamanızın varolan sürümünü kaldırmaları gerekir. AIR 1.5.3 veya üstü için 365 günlük yetkisiz kullanım süresi dahilinde süresi dolmuş bir sertifikayı kullanarak geçiş imzası uygulayabilirsiniz (süresi dolduktan sonra). Ancak, ana uygulama imzasını uygulamak için süresi sona ermiş sertifikayı kullanamazsınız.

Sertifikaları değiştirmek için:

  1. Uygulamanız için bir güncelleme oluşturun

  2. Güncelleme AIR dosyasını yeni sertifikayla paketleyin ve imzalayın

  3. AIR dosyasını orijinal sertifikayla (ADT -migrate komutunu kullanarak) yeniden imzalayın

Geçiş imzasına sahip bir AIR dosyası diğer yönlerden normal bir AIR dosyasıdır. Uygulama bir sisteme orijinal sürümü olmadan yüklenirse, AIR yeni sürümü normal bir şekilde yükler.

Not: AIR 1.5.3'ten önce, bir AIR uygulamasının yenilenmiş bir sertifikayla imzalanması her zaman bir geçiş imzası gerektirmiyordu. AIR 1.5.3'ten itibaren, yenilenen sertifikalar için her zaman bir geçiş imzası gerekir.

Geçiş imzası uygulamak için ADT migrate komutu Bir AIR uygulamasının güncellenmiş sürümünü imzalama bölümünde açıklandığı şekilde kullanın.

Not: ADT migrate komutu, yerel uzantıların bulunduğu AIR masaüstü uygulamalarında kullanılamaz. Bunun nedeni, bu uygulamaların .air dosyaları olarak değil yerel yükleyiciler olarak paketlenmesidir. Yerel uzantı içeren bir AIR masaüstü uygulamasının sertifikalarını değiştirmek için uygulamayı ADT package komutu kullanarak -migrate bayrağı ile paketleyin.

Uygulama kimlik değişiklikleri

AIR 1.5.3'ten önce, bir AIR uygulamasının kimliği geçiş imzası ile imzalanan bir güncelleme yüklendiğinde değişiyordu. Bir uygulamanın kimliğini değiştirmenin bazı tepkileri vardır, bunlara aşağıdakiler dahildir:

  • Yeni uygulama sürümü, var olan şifreli yerel depodaki verilere erişemez.

  • Uygulama depolama dizininin konumu değişir. Eski konumdaki veriler yeni dizine kopyalanmaz. (Ancak yeni uygulama, eski yayıncı kimliğine bağlı olarak orijinal dizini bulabilir.)

  • Uygulama artık eski yayıncı kimliğini kullanarak yerel bağlantıları açamaz.

  • Web sayfasından bir uygulamaya erişmeye yarayan kimlik dizesi değişir.

  • Uygulamanın OSID'si değişir. (OSID, özel yükleme/kaldırma programları yazılırken kullanılır.)

AIR 1.5.3 veya üstü ile bir güncelleme yayınlanırken, uygulama kimliği değişemez. Orijinal uygulama ve yayıncı kimlikleri güncel AIR dosyasının uygulama açıklayıcısında belirtilmelidir. Aksi halde, yeni paket bir güncelleme olarak kabul edilmez.

Not: AIR 1.5.3 veya sonraki bir sürümü ile yeni bir AIR uygulaması yayınlarken, bir yayıncı kimliği belirtmemelisiniz.

Terminoloji

Bu bölümde, uygulamanızı genel dağıtım için nasıl imzalamanız gerektiğine yönelik kararlar alırken anlamanız gereken bazı anahtar sözcükleri kapsayan bir terimler sözlüğü bulunmaktadır.

Terim

Açıklama

Sertifika Yetkilisi (CA)

Güvenilen bir üçüncü taraf olarak hizmet veren ve sonunda bir ortak anahtar sahibinin kimliğini onaylayan ortak anahtar altyapı ağındaki bir varlık. Normalde bir CA, sertifika sahibinin kimliğini doğruladığını bildirmek için kendi özel anahtarıyla imzalanan dijital sertifikalar yayımlar.

Sertifika Uygulama Bildirimi (CPS)

Sertifika yetkilisinin sertifika yayımlama ve doğrulamaya ilişkin uygulamalarını ve politikalarını ortaya koyar. CPS, CA ile aboneleri ve bağlı olduğu taraflar arasındaki anlaşmanın bir parçasıdır. Ayrıca kimlik doğrulama politikalarını ve sağladıkları sertifikaların sunduğu güvence düzeyleri de anlatır.

Sertifika İptal Listesi (CRL)

İptal edilen ve artık bağlı olunmaması gereken yayımlanmış sertifikaların bir listesi. AIR, bir AIR uygulaması imzalandığında ve mevcut zaman damgası yoksa yine uygulama yüklendiğinde CRL'yi kontrol eder.

Sertifika zinciri

Bir sertifika zinciri, zincirdeki her sertifikanın bir sonraki sertifika tarafından imzalandığı bir sertifika sırası.

Dijital Sertifika

Sahibin kimliği, sahibin ortak anahtarı ve sertifikanın kendi kimliği hakkında bilgi içeren dijital bir belge. Bir sertifika yetkilisi tarafından yayımlanan sertifika da, yayımlayan CA'ya ait bir sertifika tarafından imzalanır.

Dijital İmza

Yalnızca ortak-özel anahtar çiftinin yarısı olan ortak anahtarla şifresi çözülebilen şifreli bir mesaj veya özet. Bir PKI'de dijital imza, sonunda sertifika yetkilisine kadar izlenebilen bir veya daha fazla dijital sertifika içerir. Kişinin yayımlayan sertifika yetkilisine, imzalayanın kimliğine güvendiğini varsayarak, dijital imza bir mesajın (veya bilgisayar dosyasının) imzalandığından beri değiştirilmediğini doğrulamak için kullanılabilir (kullanılan şifreleme algoritmasının sağladığı güvence sınırları dahilinde).

Anahtar Deposu

Dijital sertifikaları ve bazı durumlarda ilgili özel anahtarları içeren veri tabanı.

Java Şifreleme Mimarisi (JCA)

Anahtar depolarını yönetmek ve bunlara erişmek için kullanılan genişletilebilir bir mimari. Daha fazla bilgi için bkz. Java Şifreleme Mimarisi Başvuru Kılavuzu (Java Cryptography Architecture Reference Guide) .

PKCS #11

RSA Laboratuvarları'nın Şifreleme Belirteci Arabirim Standardı. Donanım belirteci tabanlı anahtar deposu.

PKCS #12

RSA Laboratuvarları'nın Kişisel Bilgi Alışverişi Sözdizimi Standardı. Genellikle bir özel anahtarı ve ilişkilendirilmiş dijital sertifikasını içeren dosya tabanlı anahtar deposu.

Özel Anahtar

İki parçalı ortak-özel anahtar asimetrik şifreleme sisteminin özel olan yarısı. Özel anahtar gizli tutulmalıdır ve hiçbir zaman bir ağ üzerinden iletilmemelidir. Dijital olarak imzalanan mesajlar, imzalayan tarafından özel anahtarla şifrelenir.

Ortak Anahtar

İki parçalı ortak-özel anahtar asimetrik şifreleme sisteminin ortak olan yarısı. Ortak anahtar kullanıma açıktır ve özel anahtarla şifrelenen mesajların şifresini çözmek için kullanılır.

Ortak Anahtar Altyapısı (PKI)

Sertifika yetkililerinin ortak anahtar sahiplerinin kimliğini doğruladığı güven sistemi. Ağın istemcileri, dijital bir mesajı (veya dosyayı) imzalayanın kimliğini doğrulamak için güvenilen bir CA tarafından yayımlanan dijital sertifikalara güvenir.

Zaman damgası

Bir olayın gerçekleştiği tarihi ve saati içeren dijital olarak imzalanmış veri. ADT, zaman damgasını AIR paketindeki RFC 3161 uyumlu zaman sunucusundan dahil edebilir. AIR mevcut olduğunda zaman damgasını, sertifikanın imzalama sırasındaki geçerliliğini belirlemek için kullanır. Bu sayede imzalayıcı sertifikasının süresi dolduktan sonra da AIR uygulaması yüklenebilir.

Zaman damgası yetkilisi

Zaman damgalarını yayımlayan yetkili. Bir zaman damgasının AIR tarafından tanınması için, damganın RFC 3161 ile uyumlu olması ve zaman damgası imzasının yükleme bilgisayarındaki güvenilen kök sertifikaya zincirle bağlı olması gerekir.

iOS Sertifikaları

Apple tarafından verilen kod imzalama sertifikaları Adobe AIR ile geliştirilenler de dahil olmak üzere iOS uygulamalarını imzalamak için kullanılır. Test aygıtlarına bir uygulama yüklemek için Apple geliştirme sertifikasını kullanarak imza uygulamak gerekir. Bitmiş uygulamayı dağıtmak için dağıtım sertifikasını kullanarak imza uygulamak gerekir.

Bir uygulamayı imzalamak için ADT hem kod imzalama sertifikasına hem de ilgili özel anahtara erişim gerektirir. Sertifika dosyası özel anahtarı içermez. Hem sertifikayı hem de özel anahtarı içeren, Kişisel Bilgi Değişimi dosyası (.p12 veya .pfx) biçiminde bir anahtar deposu oluşturmanız gerekir. Bkz. Bir geliştirici sertifikasını P12 anahtar deposu dosyasına dönüştürme .

Bir sertifika imzalama isteği oluşturma

Geliştirici sertifikası almak için, Apple iOS Provisioning Portal sitesine gönderilen bir sertifika imzalama isteği oluşturursunuz.

Sertifika imzalama isteği işlemi bir genel-özel anahtar çifti üretir. Özel anahtar bilgisayarınızda kalır. Genel anahtarı ve tanımlayıcı bilgilerinizi içeren imzalama isteğini Sertifika Yetkilisi rolündeki Apple'a gönderirsiniz. Apple sertifikanızı kendi World Wide Developer Relations sertifikasıyla imzalar.

Mac OS'de bir sertifika imzalama isteği oluşturma

Mac OS'de, bir kod imzalama isteği oluşturmak için Keychain Access uygulamasını kullanabilirsiniz. Keychain Access uygulaması, Applications (Uygulamalar) dizininin Utilities (Yardımcı Programlar) adlı alt dizinindedir. Sertifika imzalama isteği oluşturma talimatları Apple iOS Provisioning Portal sitesinde bulunabilir.

Windows'ta bir sertifika imzalama isteği oluşturma

Windows geliştiricileri için iPhone geliştirici sertifikasını bir Mac bilgisayarında edinmek en kolay yol olabilir. Ancak, bir Windows bilgisayarında da sertifika almak mümkündür. İlk olarak, OpenSSL kullanarak bir sertifika imzalama talebi (CSR dosyası) oluşturursunuz:

  1. OpenSSL'i Windows bilgisayarınıza yükleyin. ( http://www.openssl.org/related/binaries.html adresine gidin.)

    Ayrıca Open SSL indirme sayfasında listelenen Visual C++ 2008 Yeniden Dağıtılabilir dosyalarını da yüklemeniz gerekebilir. (Visual C++ uygulamasının bilgisayarınızda yüklü olması gerekmez .)

  2. OpenSSL sepet dizinine bir Windows komut oturumu ve CD açın (c:\OpenSSL\bin\ gibi).

  3. Komut satırına şunları girerek özel anahtarı oluşturun:

    openssl genrsa -out mykey.key 2048

    Bu özel anahtar dosyasını kaydedin. Daha sonra kullanılacaktır.

    OpenSSL'yi açarken hata mesajlarını göz ardı etmeyin. OpenSSL bir hata mesajı oluşturursa, hala dosya çıktısı oluşturabilir. Ancak, bu dosyalar kullanılabilir durumda olmayabilir. Hata görürseniz, söz diziminizi kontrol edin ve komutu tekrardan çalıştırın.

  4. Komut satırına şunları girerek CSR dosyasını oluşturun:

    openssl req -new -key mykey.key -out CertificateSigningRequest.certSigningRequest  -subj "/emailAddress=yourAddress@example.com, CN=John Doe, C=US"

    E-posta adresini, CN (sertifika adı) ve C (ülke) değerlerini kendinizinkilerle değiştirin.

  5. CSR dosyasını adresindeki Apple iPhone geliştiricisi sitesine yükleyin. (Bkz “iPhone geliştirici sertifikası için başvurma ve bir temel hazırlık profili oluşturma”.)

Bir geliştirici sertifikasını P12 anahtar deposu dosyasına dönüştürme

P12 anahtar deposu oluşturmak için Apple geliştirici sertifikanızı ve ilgili özel anahtarı tek bir dosyada birleştirmelisiniz. Keystore dosyasını oluşturma işlemi, orijinal sertifikayı imzalama isteğini oluşturmak için kullandığınız yönteme ve özel anahtarın nerede saklandığına bağlıdır.

iPhone geliştirici sertifikasını Mac OS'de P12 dosyasına dönüştürme

Apple iPhone sertifikasını indirdiğinizde, P12 anahtar deposu biçimine dışa aktarın. Mac® OS'ta bunu yapmak için:

  1. Keychain Access uygulamasını açın (Applications/Utilities (Uygulamalar/Yardımcı Programlar) klasöründe)

  2. Anahtarlığa sertifikayı eklemediyseniz, File (Dosya) > Import (İçe Aktar) öğesini seçin. Daha sonra Apple'dan aldığınız sertifika dosyasına (.cer dosyası) gidin.

  3. Daha sonra Keychain Access'te Keys (Anahtarlar) kategorisini seçin.

  4. iPhone Geliştirme Sertifikasıyla ilgili özel anahtarı seçin.

    Özel anahtar iPhone Geliştiricisi tarafından belirlenir: <Adı> <Soyadı> onunla eşleştirilen genel sertifika.

  5. iPhone Geliştiricisi sertifikasını command tuşuna basarken tıklatın ve “iPhone Geliştiricisi: Ad...” öğesini dışa aktar öğesini seçin.

  6. Anahtar deponuzu Kişisel Bilgi Değişimi (.p12) dosya biçiminde kaydedin.

  7. Uygulamaları imzalamak için anahtar deposunu kullanırken veya bu anahtar deposundaki anahtarı veya sertifikayı başka bir anahtar deposuna aktarırken kullanılacak bir şifre oluşturmanız istenir.

Apple geliştirici sertifikasını Windows'ta P12 dosyasına dönüştürme

AIR for iOS uygulamaları geliştirmek için bir P12 sertifika dosyası kullanmanız gerekir. Bu sertifikayı Apple'dan aldığınız Apple iPhone geliştirici sertifika dosyasına göre oluşturursunuz.

  1. Apple'dan aldığınız geliştirici sertifika dosyasını bir PEM sertifika dosyasına dönüştürün. OpenSSL bölme dizininden aşağıdaki komut satırı ifadesini çalıştırın:

    openssl x509 -in developer_identity.cer -inform DER -out developer_identity.pem -outform PEM
  2. Bir Mac bilgisayarındaki anahtarlıktan özel anahtar kullanıyorsanız, bunu bir PEM anahtarına dönüştürün:

    openssl pkcs12 -nocerts -in mykey.p12 -out mykey.pem
  3. Artık anahtara ve iPhone geliştirici sertifikasının PEM sürümüne göre geçerli bir P12 dosyası oluşturabilirsiniz:

    openssl pkcs12 -export -inkey mykey.key -in developer_identity.pem -out iphone_dev.p12

    Mac OS anahtarlığından bir anahtar kullanıyorsanız, bir önceki adımda oluşturduğunuz PEM sürümünü kullanın. Aksi takdirde, daha önce oluşturduğunuz (Windows'ta) OpenSSL anahtarını kullanın.