我想使用 Adobe AIR 开发应用程序。但我必须使用代码签名证书对其进行签名。我不想购买代码签名证书。如果我使用自签名证书分发我的应用程序可以吗?
3 回答
这取决于您对“OK”的定义,但很可能不是。
自签名证书不会由受信任的 CA 颁发,并且您的证书将被客户端视为不受信任。我不认为(但尚未测试)用户被主动阻止安装带有不受信任证书的应用程序,但他们至少会收到警告,这不会给您的用户留下良好的第一印象您的应用程序.
如果它只是为了你自己或一小群认识并信任你的人,那么自签名证书很可能不是问题,但如果你将它分发给全世界,你几乎肯定会更喜欢一个合适的证书.
使用真实证书和自签名证书的唯一区别是用户在初始安装对话框中看到的内容。有了真正的认证,他们会看到一个黄色的“!” 并且该应用程序将显示为“已知”来源,并且将显示您的公司名称。使用自签名证书,会有一个红色的“?”,它会说应用程序的发布者是“未知”。您可以在此页面的最底部看到两个对话框的示例。
因此,实际上,这取决于您是否同意人们在安装时看到可怕的警告。如果您只是将应用程序作为“使用风险自负”的方式提供,或者该应用程序将主要由一小群已经知道您是谁的人(例如,内部公司应用程序)使用,可能不会是一个问题,但是如果您希望随机的互联网人来使用您的应用程序并信任它,那么证书可能是个好主意。
我最近正在研究为公司开发一款 Air 应用程序以分发给客户。在 OSX Mavericks 上 - 在我的 Mac 和我的设计师的 Mac 上会弹出一个红色警告标志,说明我们是未知的发布者 - 这是使用自签名证书。整个安装过程很笨拙,我必须验证我们是否合法,因为这个警告信号表明我们正在寻找秘密分发的东西。
从营销的角度来看,这看起来很糟糕。
除此之外,我还设法找到了一个人来测试在具有“平均” IT 技能的 Windows 上下载带有自签名证书的 air 应用程序的整个过程,这就是他们所说的:
“不,我没有下载它......它看起来像是想在我的电脑上放病毒。” 这就是下载结束的地方。
目前,我们正在寻求对该应用程序的一些信任印章以用于分发目的。Verisign,Thawte 看起来很有趣,虽然成本很高。
http://www.symantec.com/code-signing/adobe-air
https://www.thawte.com/code-signing/
或阅读此页面了解更多信息
http://help.adobe.com/en_US/air/build/WS5b3ccc516d4fbf351e63e3d118666ade46-7ff0.html