Fișierul de instalare AIR este creat atât pentru aplicația SWF, cât și pentru aplicația HTML AIR utilizând Instrumentul AIR Developer Tool (ADT). (Dacă creați o aplicație folosind Adobe Flash CS3, este de a construi pachetul, puteți utiliza „crea un fișier AIR“ din meniul „Comenzi“. Pentru mai multe informații, consultați. A se vedea, Adobe AIR Actualizare pentru Flash CS3 Professional. Despre utilizarea informațiilor Flash CS4 pentru aplicații în construcții AIR, consultați publicarea manualelor Adobe AIR pentru utilizarea Adobe Flash.)
ADT este o aplicație Java care poate fi rulată de la linia de comandă sau de la un instrument de asamblare, cum ar fi Ant. SDK-urile AIR și Flex conțin script-uri de linie de comandă care execută programele Java pentru dvs.
Ambalarea fișierului de instalare AIR
Fiecare aplicație AIR trebuie să aibă cel puțin un fișier descriptor și un fișier SWF principal sau HTML. Restul de resurse instalate trebuie, de asemenea, să fie ambalate într-un fișier AIR.
Toate fișierele de instalare AIR trebuie să fie semnate cu un certificat digital. Programul de instalare AIR utilizează semnătura pentru a se asigura că fișierul de aplicație nu sa schimbat de la semnare. Puteți utiliza un certificat pentru a semna codul emis de o autoritate de certificare autorizată sau puteți utiliza un certificat cu auto-semnătură. Un certificat emis de o autoritate de certificare va determina utilizatorii să aibă mai multă încredere în dvs. ca editor. Un certificat auto-semnat nu poate fi folosit pentru a vă identifica ca semnatar. Acest dezavantaj crește și riscul ca fișierul să poată fi modificat după semnare, deoarece fișierul de instalare real ar putea fi înlocuit cu un fals înainte de a ajunge la utilizator).
Fișierul AIR poate fi ambalat și semnat într-un singur pas folosind comanda -package a instrumentului ADT. De asemenea, puteți crea un pachet intermediar, nesemnat cu comanda -prepare și să semnați separat pachetul intermediar utilizând comanda -sign.
Când semnați pachetul de instalare, ADT comunică automat cu serverul autorității care a pus amprenta de timp pentru ao verifica. Informațiile despre timbre sunt incluse în fișierul AIR. Fișierul AIR care conține amprenta de timp verificată poate fi instalat în viitor în orice moment. Dacă instrumentul ADT nu poate contacta serverul de timbru, ambalajul nu este executat. Această funcție poate fi anulată, dar fără o marcă de timp, aplicația AIR nu poate fi instalată după expirarea certificatului de semnătură.
Dacă creați un pachet pentru a actualiza o aplicație AIR existentă, trebuie să o semnați cu același certificat ca și aplicația originală sau cu un certificat cu aceeași identitate. Pentru a face acest lucru, cele două certificate trebuie să aibă același nume distinctiv (adică toate câmpurile de informații trebuie să se potrivească) și același lanț de certificate care să conducă la primar. Astfel, certificatul extins de autoritatea de certificare poate fi utilizat până la modificarea datelor de identificare.
Începând cu AIR 1.1, puteți migra aplicația utilizând comanda -migrate. Pentru a migra certificatul, aveți nevoie de un fișier AIR cu certificatele vechi și noi. Transferarea unui certificat vă permite să înlocuiți certificatul auto-semnat cu un certificat de semnare a codului comercial sau să înlocuiți un certificat auto-semnat cu altul. Când migrați un certificat la utilizatorii existenți, nu trebuie să ștergeți aplicația înainte de a instala noua versiune. Implicit, semnăturile de transfer sunt furnizate cu marcatori de timp.
Notă. Parametrii din fișierul descriptor determină identitatea aplicației AIR și calea de instalare implicită. Consultați secțiunea Structura fișierului descriptor de aplicație.
Ambalarea și semnarea fișierului AIR într-un singur pas
Utilizați comanda -pachetare cu următoarea sintaxă (într-o singură linie de comandă):
SIGNING_OPTIONS. Parametrii semnătura definesc o cheie de stocare care conține cheia privată și certificatul de semnare a fișierului AIR. Pentru a semna o aplicație AIR cu un certificat auto-semnat creat de ADT, utilizați următorii parametri:
În acest exemplu, certificate.p12 este numele fișierului de chei. (Deoarece parola nu este inclusă în linia de comandă, ADT o cere.) Metodele de semnătură sunt descrise în secțiunea Metode de semnare a liniei de comandă a ADT.
air_file este numele fișierului AIR creat.
app_xml este calea către fișierul descriptor de aplicație. Puteți specifica o cale sau o cale absolută față de directorul curent. (Fișier descriptor de aplicație este redenumit în fișierul AIR în application.xml.)
file_or_dir - fișiere și directoare pentru ambalare într-un fișier AIR. Puteți specifica orice număr de fișiere și directoare prin separarea acestora cu un spațiu. Dacă specificați un director, atunci toate fișierele și subdirectoarele din acesta, cu excepția celor ascunse, vor fi adăugate în pachet. (De asemenea, dacă setați fișierul descriptor de aplicare - în mod direct, prin intermediul wildcard sau expansiune director, - este ignorată și nu a adăugat la pachetul din nou.) Fișierele și directoarele specificate trebuie să fie în directorul curent sau unul dintre subdirectoarele sale. Utilizați opțiunea -C pentru a schimba directorul curent.
Informații importante. Nu puteți utiliza caractere cu machete în argumentele file_or_dir. ca urmare a - C. (. Înainte de a trimite argumente ADT cochilii valori de substituție în loc de wildcard-uri, astfel încât ADT să caute fișiere în locul greșit) Cu toate acestea, pentru a se referi la directorul curent, puteți utiliza în continuare caracterul punct „“. De exemplu, comanda „-C active.“ Copiază tot în directorul active, inclusiv subdirectoarele, la rădăcina pachetului de aplicare.
-C dir modifică directorul de lucru la dir. Înainte de a procesa fișierele și directoarele ulterioare adăugate în pachetul de aplicații. Fișierele sau directoarele sunt adăugate în directorul rădăcină al pachetului de aplicații. Opțiunea -C poate fi utilizată de mai multe ori pentru a adăuga fișiere din diferite puncte ale sistemului de fișiere. Dacă este specificată o cale relativă pentru director, directorul de lucru este întotdeauna luat ca bază.
În timpul procesării fișierelor și directoarelor pachetului, instrumentul ADT stochează căile relative din directorul curent către fișierele țintă. Când instalați un pachet, aceste căi sunt înlocuite în structura directorului de aplicații. Astfel, opțiunea -C release / bin lib / feature.swf pune fișierul release / bin / lib / feature.swf în subdirectorul lib al dosarului rădăcină al aplicației.
-fișierul d localizează fișierul specificat într-un anumit director de pachete.
Notă. element
Exemple ADT
Împachetați fișierele aplicației în directorul curent:
Împachetați toate fișierele și subdirectoarele din directorul curent de lucru:
Notă. Fișierul de magazin cheie conține cheia privată la care este abonată aplicația. Nu ambalați certificatul de semnătură din pachetul AIR! Dacă utilizați caractere de tip wildcard în comenzile ADT, puneți fișierul de stocare a cheilor într-un alt folder astfel încât să nu cadă în pachet. În acest exemplu, magazinul de chei cert.p12 este localizat în directorul părinte.
Includeți în pachet numai fișierele principale și imaginile subdirectorilor:
Includeți fișierul application.xml și fișierul principal SWF din directorul de lucru (release / bin) din pachet:
Includeți în pachetul de resurse din mai multe locații din ansamblul sistemelor de fișiere. În acest exemplu, resursele de aplicație înainte de ambalare se află în următoarele dosare:
Rularea comenzii ADT din directorul / devRoot / myApp:
creează următoarea structură a pachetelor:
Porniți ADT ca program Java (fără a specifica calea către clasă):
Porniți ADT ca program Java (calea către clasa Java trebuie să includă pachetul ADT.jar):
Mesaje de eroare ADT
Următoarele tabele prezintă eventualele erori care pot fi înregistrate de programul ADT și posibilele cauze ale acestora:
Erori la verificarea unui descriptor al aplicației
Metode pentru semnarea liniei de comandă folosind ADT
ADT utilizează arhitectura criptografică Java (JCA) pentru a accesa cheile private și certificatele de semnare a aplicațiilor AIR. Parametrii semnătura vă permit să definiți cheia de stocare, precum și cheia privată și certificatul din interiorul acesteia.
Magazinul de chei trebuie să aibă o cheie privată și un lanț de certificate asociate cu acesta. Lanțul certificat este utilizat pentru a determina ID-ul editorului aplicației. Dacă certificatul de semnare duce la un certificat de încredere pe computer, numele comun al certificatului este afișat ca nume de editor în caseta de dialog Instalare AIR.
ADT cere ca certificatul să îndeplinească standardul x509v3 (RFC3280) și include o extensie Extended Key Usage cu valorile corespunzătoare pentru semnarea codului. Limitele certificatelor sunt respectate, astfel încât este posibil ca unele certificate să nu fie potrivite pentru semnarea aplicațiilor AIR.
Notă. Ori de câte ori este posibil, ADT utilizează setările Java Runtime Proxy pentru a se conecta la resursele de Internet, ceea ce este necesar pentru a verifica certificate revocate și pentru a obține marcajele temporale. Dacă aveți probleme cu conexiunea la Internet atunci când utilizați ADT, iar parametrii de rețea ar trebui să includă setări proxy specifice, este posibil să fie necesar să modificați configurația proxy-ului pentru mediul de lucru Java.
Specificarea parametrilor semnătură AIR
Pentru a specifica parametrii de semnare ADT pentru comenzile -package și -prepare, utilizați următoarea sintaxă:
-alias aliasName este aliasul cheii din depozit. Un alias este opțional dacă există un singur certificat în seif. Dacă nu este specificat niciun pseudonim, ADT utilizează pur și simplu prima tastă.
Nu toate programele de gestionare a magazinelor cheie vă permit să acordați aliasuri certificatelor. De exemplu, în sistemul de depozitare de chei Windows, trebuie să utilizați numele distins al certificatului ca alias. Pentru a afișa o listă a certificatelor disponibile, puteți utiliza utilitarul Java Keytool pentru a facilita definirea unui alias. De exemplu, comanda:
afișează următoarele informații despre certificate:
Pentru a face referire la acest certificat din linia de comandă ADT, specificați următorul pseudonim:
În Mac OS X, aliasul pentru certificatul din lanțul de chei este numele afișat în aplicația Keychain Access.
-tip de tip de tip - tipul de spațiu de stocare definit prin implementarea acestuia. Implementarea implicită de stocare inclusă în mediile Java suportă tipurile JKS și PKCS12. Java 5.0 acceptă atât tipul PKCS11 pentru a accesa jetoanele hardware, cât și tipul Keychain pentru a accesa lanțul cheie Mac OS X. Java 6.0 acceptă tipul MSCAPI (în Windows). Dacă sunt instalați și configurați alți furnizori JCA, pot fi disponibile și alte tipuri de magazine de chei. Dacă tipul de magazin cheie nu este specificat, tipul implicit este tipul furnizorului JCA.
-calea pentru calea de cale este calea către fișierul de depozit de chei dacă stocarea este un fișier.
-parola partajată1 - parola pentru accesarea magazinului de chei. Dacă nu este specificat, ADT va cere o parolă.
-keypass password2 este parola pentru accesarea cheii private la care este abonată aplicația AIR. Dacă nu este specificat, ADT va cere o parolă.
-providerName className este furnizorul JCA pentru un anumit tip de magazin de chei. Dacă nu este specificat, ADT utilizează furnizorul prestabilit pentru acest tip de stocare.
Dacă ADT nu se poate conecta la emitentul de timbre, semnătura nu este executată și pachetul nu este generat. Pentru a anula marcajele de timp, specificați - tsa none. Cu toate acestea, o aplicație AIR ambalată fără o marcă de timp nu poate fi instalată după expirarea certificatului.
Notă. Parametrii semnării sunt asemănători cu aceiași parametri ai utilitarului Java Keytool. Aveți posibilitatea să utilizați utilitarul Keytool pentru a învăța și a gestiona cheile de stocare în Windows. În Mac OS X, utilitarul de securitate Apple® este utilizat în acest scop.
Exemple de parametri de semnătură
Semnat cu fișierul .p12:
Semnătură utilizând fișierul Java Keystore în mod prestabilit:
Semnat folosind fișierul de chei Java specificat:
Semnătură utilizând un fișier de chei Mac OS X:
Semnat folosind fișierul de sistem de chei pentru sisteme Windows:
Semnătură cu un jeton hardware (consultați instrucțiunile producătorului pentru token pentru a configura configurația Java pentru a folosi jetonul și a obține valoarea furnizorului corect):
Semnătura fără ștampilă de timp:
Crearea unui fișier intermediar nesemnat AIR utilizând ADT
Puteți folosi comanda -prepare pentru a crea un fișier AIR intermediar nesemnat. Fișierul intermediar AIR trebuie să fie semnat de comanda ADT -sign. pentru a obține un fișier de instalare AIR valabil.
Comanda -prepare acceptă aceleași setări și parametri ca și comanda -package (cu excepția parametrilor de semnătură). Singura diferență este că fișierul primit nu este semnat. Fișierul intermediar are extensia airi.
Puteți semna fișierul intermediar AIR utilizând comanda ADT -sign. (Consultați Semnarea unui fișier intermediar AIR utilizând ADT.)
Exemplu ADT
Semnarea unui fișier intermediar AIR utilizând ADT
Puteți semna fișierul intermediar AIR utilizând comanda ADT -sign. Comanda semn poate fi folosită numai cu fișiere AIR intermediare (cu extensia airi). Fișierul AIR nu poate fi re-semnat.
Semnătura fișierului AIRI
Utilizați comanda semn ADT cu următoarea sintaxă:
SIGNING_OPTIONS. Parametrii semnătura definesc cheia privată și certificatul de semnătură pentru fișierul AIR. Acestea sunt descrise în modurile de semnare a liniilor de comandă utilizând ADT.
airi_file - calea către fișierul intermediar AIR nesemnat pe care doriți să îl semnați.
air_file este numele fișierului AIR creat.
Exemplu ADT
Pentru mai multe informații, consultați Semnătura digitală a fișierelor AIR.
Articole similare
Trimiteți-le prietenilor: