我需要签署我的 Adobe AIR 应用程序,它是一个本地安装程序。现在我只有一个 Windows 版本,但很快我将把它移植到其他操作系统,包括移动操作系统。
我的问题是我是否需要为每一个获得单独的代码签名证书还是一个就足够了?32位和64位也重要吗?
.exe
威瑞信已分别对 Windows ( ) 和 Adobe AIR (.air
和)的证书进行分类.airi
。那么我应该获得哪一个呢?
我需要签署我的 Adobe AIR 应用程序,它是一个本地安装程序。现在我只有一个 Windows 版本,但很快我将把它移植到其他操作系统,包括移动操作系统。
我的问题是我是否需要为每一个获得单独的代码签名证书还是一个就足够了?32位和64位也重要吗?
.exe
威瑞信已分别对 Windows ( ) 和 Adobe AIR (.air
和)的证书进行分类.airi
。那么我应该获得哪一个呢?
销售代码签名证书的 CA 总是假装您需要不同的证书来签署不同类型的应用程序。这基本上是一个骗局。大多数情况下,证书完全相同,只是文件格式可能不同。即使您的代码签名工具不支持文件格式,也有一些方法可以在不同格式之间进行转换。所以基本上你买哪个证书都没有关系。
如果您使用强制运行时打包您的 AIR 应用程序,您可以简单地将自签名证书与该adt
工具一起使用。adt
之后对创建的可执行文件和安装程序进行签名很重要。如果您直接使用 创建本机安装程序adt
,请使用代码签名选项提供您的证书。
在 Windows 下,如果您想使用强制运行时打包,您应该使用 Microsoft 的signtool
实用程序对您的应用程序和安装程序的文件进行签名。.exe
所以我会为 Windows 选择一个代码签名证书。但正如我所说,这并不重要(而且有比威瑞信更便宜的选择)。
在 Mac OS X(“Gatekeeper”)下,情况有些不同。您只能使用 Apple 颁发的证书。您必须注册“Mac 开发人员计划”(每年 99 美元)才能获得 OS X 的代码签名证书。如果您使用强制运行时,请adt
使用该codesign
实用程序对创建的应用程序包进行签名。如果您创建.pkg
安装程序,请使用该工具的--sign
选项。productbuild
iOS 应用程序有一个类似的“iOS 开发人员计划”。
在 Linux 下,您不会使用 CA 颁发的证书对包进行签名。您只需使用可以免费创建的 GPG 密钥对它们进行签名。不过,您必须发布您的公共 GPG 密钥,以便您的客户可以确保您的包是有效的。
对于 Android 应用程序,您可以简单地使用自签名证书 AFAIK。
32 位和 64 位应用程序可以以完全相同的方式进行签名。您不需要单独的证书。但adt
无论如何只会创建 32 位应用程序。