使用 ADT 创建自签名证书

您可以使用自签名证书生成有效的 AIR 安装文件。但是,自签名证书只为用户提供有限的安全保证。无法对自签名证书的真实性进行验证。当安装自签名 AIR 文件时,发行商信息将对用户显示为“未知”。ADT 生成的证书有效期为五年。

如果对使用自签名证书签名的 AIR 应用程序创建更新,则必须使用相同证书对原始和更新 AIR 文件签名。即使使用相同的参数,ADT 生成的证书始终唯一。因此,如果希望使用 ADT 生成的证书对更新进行自签名,请将原始证书保存到安全位置。此外,在 ADT 生成的原始证书过期后,您无法生成更新的 AIR 文件。(您可以使用不同证书发布多个新应用程序,但是不能发布同一应用程序的多个新版本。)

重要说明: 鉴于自签名证书的限制,Adobe 强烈建议使用由信誉良好的证书颁发机构所颁发的商用证书对公开发行的 AIR 应用程序进行签名。

ADT 生成的证书和关联私钥存储在 PKCS12 类型的 keystore 文件中。指定的密码是针对密钥自身(而不是 keystore)设置的。

证书生成示例

adt -certificate -cn SelfSign -ou QE -o "Example, Co" -c US 2048-RSA newcert.p12 39#wnetx3tl 
adt -certificate -cn ADigitalID 1024-RSA SigningCert.p12 39#wnetx3tl

若要使用这些证书对 AIR 文件签名,请使用 ADT -package-prepare 命令的以下签名选项:

-storetype pkcs12 -keystore newcert.p12 -storepass 39#wnetx3tl 
-storetype pkcs12 -keystore SigningCert.p12 -storepass 39#wnetx3tl
注: Java 1.5 版及更高版本不允许在用于保护 PKCS12 证书文件的密码中使用高位 ASCII 字符。只允许在密码中使用常规的 ASCII 字符。