使用 ADT 建立自我簽署的憑證

您可以使用自我簽署的憑證來產生有效的 AIR 安裝檔案。但是,自我簽署的憑證只能為您的使用者提供有限的安全保證。因此無法確保自我簽署憑證的可靠性。安裝具有自我簽署憑證的 AIR 檔時,使用者所看到的發行者資訊會顯示為「不明」。ADT 產生的憑證有效期限為五年。

如果您為使用自我產生之憑證簽署的 AIR 應用程式建立更新程式,就必須使用相同的憑證來簽署原始和更新的 AIR 檔。ADT 所產生的憑證都具有唯一性,即使是使用相同的參數也一樣。因此,如果您要使用 ADT 產生的憑證來自我簽署更新程式,請將原始憑證保存在安全的位置。此外,當 ADT 產生的原始憑證過期之後,您就無法再產生更新的 AIR 檔 (您可以使用不同的憑證發行新應用程式,但是不能針對相同的應用程式發行新版本)。

重要事項: 基於自我簽署憑證的限制,Adobe 強烈建議針對公開發行的 AIR 應用程式,使用具聲譽的憑證授權單位發行的商業憑證。

ADT 產生的憑證和相關私密金鑰會儲存在類型為 PKCS12 的金鑰儲存檔中。指定的密碼是在金鑰上設定,而非金鑰儲存。

憑證產生範例

adt -certificate -cn SelfSign -ou QE -o "Example, Co" -c US 2048-RSA newcert.p12 39#wnetx3tl 
adt -certificate -cn ADigitalID 1024-RSA SigningCert.p12 39#wnetx3tl

若要使用這些憑證來簽署 AIR 檔,請使用下列簽署選項並搭配 ADT -package -prepare 命令:

-storetype pkcs12 -keystore newcert.p12 -storepass 39#wnetx3tl 
-storetype pkcs12 -keystore SigningCert.p12 -storepass 39#wnetx3tl
備註: Java 1.5 版及以上版本在用來保護 PKCS12 憑證檔案的密碼中,不接受高位元 ASCII 字元。請僅使用一般 ASCII 字元做為密碼。