2

ネイティブ インストーラーである Adob​​e AIR アプリケーションに署名する必要があります。今は Windows 版しかありませんが、モバイル OS を含む他の OS に移植する予定です。

私の質問は、コード署名証明書ごとに個別のコード署名証明書を取得する必要があるか、それとも 1 つで十分かということです。また、32 ビットと 64 ビットは関係ありますか?

Verisign は、Windows ( .exe) と Adob​​e AIR (.airおよび.airi) の証明書を別々に分類しています。では、どれを入手すればよいのでしょうか?

4

1 に答える 1

2

コード署名証明書を販売する CA は、さまざまな種類のアプリケーションに署名するにはさまざまな証明書が必要であると常に装っています。これは基本的に詐欺です。ほとんどの場合、証明書はまったく同じですが、ファイル形式のみが異なる場合があります。ファイル形式がコード署名ツールでサポートされていない場合でも、異なる形式間で変換する方法があります。したがって、基本的にどの証明書を購入しても問題ありません。

AIR アプリをキャプティブ ランタイムでパッケージ化する場合は、adtツールで自己署名証明書を使用するだけです。adtで作成された実行可能ファイルとその後のインストーラーに署名することだけが重要です。で直接ネイティブ インストーラを作成する場合はadt、コード署名オプションを使用して証明書を提供します。

Windows では、キャプティブ ランタイムを使用してパッケージ化する場合は、Microsoft のユーティリティを使用してアプリとインストーラーのファイルsigntoolに署名する必要があります。.exeしたがって、Windows 用のコード署名証明書を選択します。しかし、私が言ったように、それは実際には問題ではありません (そして Verisign よりも安価なオプションがあります)。

Mac OS X (「ゲートキーパー」) では、状況が少し異なります。Apple が発行した証明書のみを使用できます。OS X のコード署名証明書を受け取るには、「Mac 開発者プログラム」 (年間 99 ドル) に登録する必要があります。キャプティブ ランタイムを使用する場合は、ユーティリティをadt使用して作成されたアプリケーション バンドルに署名してください。インストーラーcodesignを作成する場合は、ツールのオプションを使用してください。iOS アプリ用の同様の「iOS 開発者プログラム」があります。.pkg--signproductbuild

Linux では、CA によって発行された証明書でパッケージに署名しません。無料で自分で作成できる GPG キーで署名するだけです。ただし、公開 GPG キーを公開して、顧客がパッケージが有効であることを確認できるようにする必要があります。

Android アプリの場合は、単純に自己署名証明書、AFAIK を使用できます。

32 ビット アプリと 64 ビット アプリは、まったく同じ方法でサインインできます。個別の証明書は必要ありません。ただし、adtとにかく 32 ビット アプリのみを作成します。

于 2013-02-23T12:01:36.280 に答える