我需要签署我的 Adobe AIR 应用程序,该应用程序是 native 安装程序。目前我只有 Windows 版本,但很快我会将其移植到其他操作系统,包括移动操作系统。
我的疑问是,我是否需要为每一项获取单独的代码签名证书,或者一个就足够了? 32 位和 64 位也重要吗?
Verisign 已分别对 Windows (.exe) 和 Adobe AIR(.air 和 .airi)证书进行分类。那么我应该获得哪一个呢?
最佳答案
销售代码签名证书的 CA 总是假装您需要不同的证书来签署不同类型的应用程序。这基本上是一个骗局。大多数情况下,证书完全相同,只是文件格式可能不同。即使您的代码签名工具不支持该文件格式,也有多种方法可以在不同格式之间进行转换。因此基本上购买哪个证书并不重要。
如果您使用强制运行时打包 AIR 应用程序,则只需使用带有 adt 的自签名证书即可。工具。唯一重要的是对使用adt创建的可执行文件进行签名。以及之后的安装程序。如果直接使用 adt 创建 native 安装程序,使用代码签名选项提供您的证书。
在 Windows 下,您应该使用 Microsoft 的 signtool签署 .exe 的实用程序如果您想使用强制运行时进行打包,请保存您的应用程序和安装程序的文件。所以我会选择适用于 Windows 的代码签名证书。但正如我所说,这并不重要(而且有比威瑞信更便宜的选择)。
在 Mac OS X(“Gatekeeper”)下,情况有些不同。您只能使用 Apple 颁发的证书。您必须注册“Mac 开发人员计划”(每年 99 美元)才能接收 OS X 的代码签名证书。如果您使用强制运行时,请对使用 adt 创建的应用程序包进行签名。使用codesign公用事业。如果您创建 .pkg安装程序,使用--sign productbuild 的选项工具。对于 iOS 应用程序,还有一个类似的“iOS 开发者计划”。
在 Linux 下,您不需要使用 CA 颁发的证书对软件包进行签名。您只需使用自己免费创建的 GPG key 对它们进行签名即可。不过,您必须发布您的公共(public) GPG key ,以便您的客户可以确保您的包裹有效。
对于 Android 应用程序,您可以简单地使用自签名证书,AFAIK。
32 位和 64 位应用程序可以采用完全相同的方式进行签名。您不需要单独的证书。但是adt无论如何都只会创建 32 位应用程序。
关于air - 我应该为 Adobe AIR 应用程序获取哪个代码签名证书(.exe、.dmg、.deb、.rpm),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15038001/