Я хочу разработать приложение, используя Adobe AIR. Но я должен подписать его, используя сертификат подписи кода. Я не хочу покупать сертификат подписи кода. Было бы хорошо, если я распространю свое приложение с самозаверяющим сертификатом?Adobe AIR - это самозанятое приложение. ОК?
Единственная разница между использованием реального сертификата и самоподписанным сертификатом - это то, что пользователь видит в диалоговом окне начальной установки. С реальной сертифицированной они будут видеть желтый "!" и приложение будет показано как «KNOWN», и будет показано название вашей компании. С самозаверяющим сертификатом будет красный «?», И он скажет, что издатель приложения «НЕИЗВЕСТНО». Вы можете увидеть образцы двух диалогов в самом низу this page.
Так реалистично, что все в порядке с людьми, которые видят страшное предупреждение во время установки. Если вы предлагаете приложения только как «использовать на свой страх и риск», или приложение будет использоваться в основном небольшой группой людей, которые уже знают, кто вы (например, внутреннее корпоративное приложение), которые могут не быть быть проблемой, но если вы надеетесь, что случайные люди в Интернете будут использовать ваше приложение и доверять ему, сертификат может быть хорошей идеей.
Это зависит от вашего определения «ОК», но, скорее всего, нет.
Самозаверяющий сертификат не будет выдаваться доверенным ЦС, и ваш сертификат будет считаться ненадежным клиентом. Я не думаю (но не проверял), что пользователю активно запрещено устанавливать приложение с ненадежным сертификатом, но они, по крайней мере, получат предупреждение, и это не даст вашему пользователю хорошее первое впечатление от вашего приложения ,
Если это только для вас самих или для небольшой группы людей, которые знают и доверяют вам, то самозаверяющий сертификат, скорее всего, не проблема, но если вы распространяете его в мир, вы почти наверняка предпочитают надлежащий сертификат.
Я недавно изучил разработку приложения Air для компании, которая будет распространяться среди клиентов. В OSX Mavericks - на моем mac и макете моего дизайнера появляются красные предупреждающие знаки, указывающие, что мы неизвестный издатель. Это использовало самоподписанный сертификат . Весь процесс был неуклюжим с установкой, я должен был убедиться, что мы были законными, так как этот предупреждающий знак предполагал, что мы пытаемся распределить что-то под рукой.
С точки зрения маркетинга это выглядело ужасно.
В дополнении к этому, мне удалось найти кого-то, чтобы проверить весь процесс загрузки приложения воздуха с самоподписывающимся CERT на окнах с «средними» суммой навыками в области ИТ, и это то, что они сказали:
«Нет, я не загрузил его ... похоже, что он хочет поместить вирус на мой компьютер». И вот где загрузка закончилась.
В настоящее время мы надеемся получить определенную доверенность на заявку в целях распространения. Verisign, Thawte выглядят интересными, хотя и дорогостоящими.
http://www.symantec.com/code-signing/adobe-air
https://www.thawte.com/code-signing/
Или читать эту страницу для получения дополнительной информации
http://help.adobe.com/en_US/air/build/WS5b3ccc516d4fbf351e63e3d118666ade46-7ff0.html
предупреждения не проблема ..... – User
Тогда я полагаю, что ты в порядке - прямо сейчас , предупреждения являются единственной разницей между доверенными и ненадежными сертификатами. (Конечно, всегда можно изменить в будущем!) – fenomas