Adobe - levegő - 1
AIR telepítő fájl jön létre SWF, valamint az AIR HTML-alkalmazás használatával AIR Developer Tool (ADT). (Ha létrehoz egy alkalmazás az Adobe Flash CS3, hogy létrejöjjön a csomagot, akkor a „Create an AIR file” a menü „parancsokat.” További információkért lásd. Lásd Adobe AIR frissítés a Flash CS3 Professional. Körülbelül a Flash CS4 információt építési célra AIR, olvassa el az Adobe AIR kézikönyvek közzétételét az Adobe Flash használatához.)
Az ADT olyan Java alkalmazás, amely futtatható a parancssorból vagy egy összeszerelő eszközből, például Ant. Az AIR és a Flex SDK-k olyan parancssori parancsfájlokat tartalmaznak, amelyek végrehajtják a Java programokat.
Csomagolja be az AIR telepítési fájlt
Minden AIR alkalmazásnak rendelkeznie kell legalább egy leíró fájllal és egy fő SWF vagy HTML fájllal. A fennmaradó telepített forrásokat szintén AIR fájlba kell csomagolni.
Minden AIR telepítési fájlt digitális tanúsítvánnyal kell aláírni. Az AIR telepítőprogram az aláírást használja annak biztosítására, hogy az alkalmazásfájl az aláírás óta nem változott. Használhatja tanúsítványt a hitelesítő hatóság által kibocsátott kód aláírásához, vagy önaláírt tanúsítvánnyal. Az igazoló hatóság által kibocsátott tanúsítvány a felhasználókat nagyobb megbízhatóságot keltheti Önben, mint egy kiadó. Az önaláírt tanúsítvány nem használható az aláíró személyként való azonosításra. Ez a hátrány szintén növeli azt a kockázatot, hogy a fájl aláírása után megváltoztatható a fájl, mert a tényleges telepítőfájl helyett a hamisítványok helyett a felhasználó eljuthat.)
Az AIR fájl csomagolható és aláírható egy lépésben az ADT eszköz csomag-parancsával. Közvetlen, aláírhatatlan csomagot is létrehozhat a -prepare paranccsal, és külön-külön aláírhatja a köztes csomagot a -sign paranccsal.
A telepítőcsomag aláírásakor az ADT automatikusan kommunikál azon hatóság szerverével, amely az időbélyegzőt bejelöli annak ellenőrzésére. Az időbélyegző információ az AIR fájlban található. Az ellenőrzött időbélyeget tartalmazó AIR fájl a jövőben bármikor telepíthető. Ha az ADT eszköz nem tud kapcsolatba lépni az időbélyegzővel, a csomagolás nem történik meg. Ez a funkció visszavonható, de időbélyegző nélkül az AIR alkalmazás nem telepíthető az aláírási tanúsítvány lejárta után.
Ha létrehoz egy csomagot, hogy frissítse a meglévő AIR alkalmazás, akkor alá kell írni az azonos tanúsítványt az eredeti bejelentés vagy a tanúsítvány az azonos adatokat. Ehhez két bizonyítványt meg kell egyeznie megkülönböztetett név (pl. E. valamennyi adatmező azonosnak kell lennie), és ugyanazt a tanúsítványlánc vezető fő. Így az igazoló hatóság által meghosszabbított tanúsítvány használható addig, amíg az azonosító adatok megváltoznak.
Az AIR 1.1-ből kiindulva áttelepítheti az alkalmazást a -migrate parancs használatával. A tanúsítvány áttelepítéséhez AIR fájlnak kell lennie a régi és az új tanúsítványokkal. A tanúsítvány átvitele lehetővé teszi, hogy az önaláírt tanúsítványt kereskedelmi kód aláírási tanúsítvánnyal helyettesítse, vagy egy önaláírt tanúsítvánnyal helyettesítsen egy másik tanúsítványt. A tanúsítvány meglévő felhasználókra történő átállításakor nem kell törölnie az alkalmazást az új verzió telepítése előtt. Alapértelmezés szerint az átadási aláírásokat időbélyegekkel látják el.
Megjegyzés. A leíró fájlban lévő paraméterek határozzák meg az AIR alkalmazás és az alapértelmezett telepítési útvonal azonosítóját. Lásd az alkalmazásleíró fájl struktúráját.
Csomagolás és aláírás az AIR fájl egy lépésben
Használja a -package parancsot a következő szintaxissal (egyetlen parancssorban):
SIGNING_OPTIONS. Az aláírás paraméterei meghatározzák a kulcstartót, amely tartalmazza a privát kulcsot és az AIR fájl aláíró tanúsítványt. Az ADT által létrehozott önaláírt tanúsítvánnyal rendelkező AIR alkalmazás aláírásához használja a következő paramétereket:
Ebben a példában a certificate.p12 a kulcstároló fájl neve. (Mivel a jelszó nem szerepel a parancssorban, az ADT kéri.) Az aláírás módszereit az ADT parancssori aláírási módszerei című szakasz írja le.
A air_file a létrehozott AIR fájl neve.
Az app_xml az alkalmazásleíró fájl elérési útja. Megadhat egy abszolút útvonalat vagy elérési utat az aktuális könyvtárhoz képest. (Az alkalmazásleíró fájl átnevezése az AIR fájlban az application.xml-ben található.)
file_or_dir - fájlok és könyvtárak csomagoláshoz AIR fájlban. A fájlok és könyvtárak számát tetszés szerint elkülönítheti. Ha megad egy könyvtárat, a fájlok és alkönyvtárak benne, de a rejtett, akkor hozzá kell adni a csomagot. (Emellett, ha beállítja az alkalmazás leíró fájl - keresztül közvetlenül helyettesítő vagy könyvtár bővítése, - figyelmen kívül hagyja, és nem adjuk a csomagot újra.) A fájlok és könyvtárak meghatározott legyen az aktuális könyvtárban vagy annak valamelyik alkönyvtárban. Használja a -C opciót az aktuális könyvtár megváltoztatásához.
Fontos információk. Nem használhat helyettesítő karaktereket a file_or_dir argumentumokban. követően - C. (elküldése előtt ADT érvek kagyló helyettesítő értékek helyett helyettesítő karaktereket, így ADT keresse a fájlokat a rossz helyen.) Ahhoz azonban, hogy olvassa el az aktuális könyvtárban, akkor is használja a pont karakter „”. Például a parancs „-C eszközök.” Másolatai mindent a vagyon könyvtárat, beleértve alkönyvtárak, hogy a gyökér a pályázati csomag.
-C dir megváltoztatja a munkakönyvtárat dir-re. A következő fájlok és könyvtárak feldolgozása az alkalmazáscsomagba. A fájlok vagy könyvtárak az alkalmazáscsomag gyökérkönyvtárába kerülnek. A -C lehetőség többször is használható, ha fájlokat kíván hozzáadni a fájlrendszer különböző pontjaiból. Ha egy viszonylagos útvonalat definiál a dir számára, a munkakönyvtár mindig alapul szolgál.
A csomag fájljainak és könyvtárainak feldolgozása során az ADT eszköz relatív útvonalakat tárol az aktuális könyvtárból a célfájlokba. Csomag telepítésekor ezek az útvonalak az alkalmazás könyvtárstruktúrájába kerülnek. Így a -C release / bin lib / feature.swf opció a release / bin / lib / feature.swf fájlt az alkalmazás root mappájának lib alkönyvtárába helyezi.
-e fájl dir helyezi a megadott fájlt egy adott csomagkönyvtárba.
Megjegyzés. elem
ADT példák
Csomagolja be az alkalmazásfájlokat az aktuális könyvtárba:
Az aktuális munkakönyvtár összes fájlja és alkönyvtára:
Megjegyzés. A kulcstároló fájl tartalmazza a privát kulcsot, amelyre az alkalmazás előfizetett. Ne csomagolja az aláírási tanúsítványt az AIR csomagban! Ha helyettesítő karaktereket használ az ADT parancsokban, tegye a kulcs tároló fájlt egy másik mappába, hogy ne eshessen bele a csomagba. Ebben a példában a cert.p12 kulcsraktár a szülőkönyvtárban található.
A csomagban csak a főfájlokat és az alkönyvtárak képét tartalmazza:
Vegye fel az alkalmazás.xml fájlt és a fő SWF fájlt a munkakönyvtárban (kiadás / bin) a csomagban:
A fájlrendszer összeállításában vegye fel a csomag erőforrásait egynél több helyről. Ebben a példában az alkalmazás erőforrásai a csomagolás előtt a következő mappákban találhatók:
Az ADT parancs futtatása a / devRoot / myApp könyvtárból:
létrehozza a következő csomagstruktúrát:
Indítsa el az ADT-t Java programként (anélkül, hogy megadná az osztály elérési útját):
Indítsa el az ADT-t Java programként (a Java osztály elérési útjának tartalmaznia kell az ADT.jar csomagot):
ADT hibaüzenetek
Az alábbi táblázatok felsorolják az ADT program által regisztrált esetleges hibákat és azok lehetséges okait:
Hiba történt az alkalmazásleíró ellenőrzése során
A parancssor ADT használatával történő aláírásának módjai
Az ADT a Java kriptográfiai architektúrát (JCA) használja a privát kulcsok és a AIR alkalmazás aláírásával kapcsolatos tanúsítványok eléréséhez. Az aláírás paraméterei lehetővé teszik a kulcstároló, valamint a privát kulcs és a tanúsítvány megadását.
A kulcstárolónak magántulajdonú kulcsnak és tanúsítványláncnak kell lennie. A tanúsítványlánc meghatározza az alkalmazás kiadójának azonosítóját. Ha az aláíró tanúsítvány megbízható tanúsítvánnyal rendelkezik a számítógépen, a tanúsítvány közös neve megjelenik a kiadó neveként az AIR telepítési párbeszédpanelen.
Az ADT megköveteli, hogy a tanúsítvány megfeleljen az x509v3 szabványnak (RFC3280), és tartalmazza a kiterjesztett kulcshasználati kiterjesztést a kód aláírásához szükséges megfelelő értékekkel. A tanúsítványok korlátozásait tiszteletben tartják, ezért egyes tanúsítványok nem feltétlenül alkalmasak AIR alkalmazások aláírására.
Megjegyzés. Amikor csak lehetséges, az ADT a Java Runtime Proxy beállításait használja az internetes forrásokhoz való csatlakozáshoz, ami szükséges a visszavont tanúsítványok ellenőrzéséhez és időbélyegzéshez. Ha problémái vannak az internetkapcsolattal az ADT használatakor, és a hálózati paramétereknek tartalmazniuk kell bizonyos proxy beállításokat, előfordulhat, hogy módosítania kell a Java munkakörnyezet-proxy konfigurációját.
Az AIR aláírás paramétereinek megadása
Az ADT aláírási paraméterek meghatározása a -package és -prepare parancsok használatához használja a következő szintaxist:
-alias aliasName a repositoryban lévő kulcs aliasja. Az alias opcionális, ha csak egy tanúsítvány van a boltozatban. Ha nincs megadva álnév, az ADT egyszerűen az első kulcsot használja.
Nem minden kulcsfontosságú tárolóprogram kezeli a tanúsítványok álnevét. Például a rendszer Windows billentyűzetében a tanúsítvány megkülönböztető nevét az aliasként kell használni. A rendelkezésre álló tanúsítványok listájának megjelenítéséhez használhatja a Java Keytool segédprogramot, hogy megkönnyítse az alias definiálását. Például a parancs:
a tanúsítványokkal kapcsolatos alábbi információkat jeleníti meg:
Ha ezt a tanúsítványt az ADT parancssorból szeretné hivatkozni, adja meg a következő álnevet:
A Mac OS X rendszerben a kulcstartóban található tanúsítvány alias-ja a Keychain Access alkalmazásban megjelenített név.
-storetype típus - a tárolás típusának végrehajtása által meghatározott. A Java környezetben az alapértelmezett tárolási megvalósítás támogatja a JKS és PKCS12 típusokat. A Java 5.0 támogatja mind a PKCS11 típusú hardver-tokenek elérését, mind pedig a kulcstartó típusát a Mac OS X legfontosabb lánc eléréséhez.A Java 6.0 támogatja az MSCAPI típust (Windows alatt). Ha más JCA szolgáltatók telepítésre és konfigurálásra kerülnek, egyéb típusú kulcsrekordok is rendelkezésre állhatnak. Ha a kulcsraktár típusa nincs megadva, akkor az alapértelmezett típus a JCA szolgáltató típusa.
-A kulcstároló elérési útja a kulcstároló fájl elérési útja, ha a tárhely fájl.
-jelszó1 - jelszó a kulcstároló eléréséhez. Ha nincs megadva, az ADT jelszót kér.
-A keypass jelszó2 a jelszó, amellyel elérheti azt a privát kulcsot, amelyet az AIR alkalmazás feliratkozott. Ha nincs megadva, az ADT jelszót kér.
-providerName className a JCA szolgáltató egy adott típusú kulcsstore számára. Ha nincs megadva, az ADT az alapértelmezett szolgáltatót használja ehhez a tárolási típushoz.
Ha az ADT nem tud kapcsolódni az időbélyegző kibocsátójához, az aláírás nem fut, és a csomag nem jön létre. Az időbélyegzők törléséhez adja meg a - tsa none értéket. Az időbélyeg nélküli csomagolású AIR programot azonban nem lehet a tanúsítvány lejárta után telepíteni.
Megjegyzés. Az aláírás paraméterei hasonlóak a Java Keytool segédprogram paramétereihez. A Keytool segédprogram segítségével megismerheti és kezelheti a kulcsostárakat a Windows rendszerben. A Mac OS X rendszerben az Apple® biztonsági segédprogramot használják erre a célra.
Példák az aláírási paraméterekre
Aláírt .p12 fájl:
Alapértelmezés szerint az aláírás a Java keystore fájl használatával:
A megadott Java kulcs tárolófájllal aláírva:
Aláírás Mac OS X kulcstartó fájllal:
A Windows rendszer kulcsfontosságú fájljának aláírásával:
Aláírás hardveres tokenel (lásd a gyártó utasításait a tokenhez a Java-konfiguráció konfigurálásához a token használatához és a megfelelő szolgáltatónév értékének megadásához):
Aláírás időbélyegzés nélkül:
Levél nélküli közbenső fájl létrehozása ADT használatával
A -prepare paranccsal létrehozhat egy aláírás nélküli közbülső fájl fájlt. Az AIR köztes fájlt az ADT parancs - alá kell írnia. hogy érvényes AIR telepítési fájlt kapjon.
A -prepare parancs ugyanazokat a beállításokat és paramétereket fogadja el, mint a -package parancsot (az aláírás paraméterek kivételével). Az egyetlen különbség az, hogy a beérkezett fájl nincs aláírva. A köztes fájl kiterjesztése airi.
A közbülső AIR fájlt aláírhatja az ADT -sign paranccsal. (Lásd Közepes AIR fájl aláírása ADT használatával.)
Példa ADT
Közbenső AIR fájl aláírása ADT használatával
A közbülső AIR fájlt aláírhatja az ADT -sign paranccsal. A megjelölés parancs csak AIR fájlokkal használható (az airi kiterjesztéssel). Az AIR fájlt nem lehet újra aláírni.
AIRI fájl aláírása
Használja az ADT-sign parancsot a következő szintaxissal:
SIGNING_OPTIONS. Az aláírás paraméterei meghatározzák a privát kulcsot és az AIR fájl aláíró tanúsítványát. Ezek leírása az ADT parancssori alírási módszerekkel történik.
airi_file - az aláírt aláírás nélküli AIR közbenső fájl elérési útja.
A air_file a létrehozott AIR fájl neve.
Példa ADT
További információ: AIR fájlok digitális aláírása.