リンクをクリップボードにコピー
コピー完了
Adobe AIR for Desktopでwin 向けアプリを販売しておりましたが、
この度インストールできなくなったと報告を受けました、
『インストーラーファイルが破損しているので、アプリケーションをインストールできませんでした。新しいインストールファイルを入手してください』
とでます調べましたところ。
こちらの知識不足では有りますが、
AIRファイルを自己証明書で署名しており、制作より6年経過した為に署名がきれたのではないかと思われます。
質問させて頂きたい事が幾つかあるのですが、
質問1
Adobe Air は自己証明書の場合、どの様な書き出し方であっても5年ないし6年で起動しなくなるのでしょうか?
今回はwindowsインストーラーでありましたが、ランタイムが埋め込まれたアプリケーションなどで書き出した場合も起動しなくなるのでしょうか?
質問2
上記アプリを新規の自己証明書で再コンパイルをしようとしたのですが、新規の自己証明書が作成できませんとでます。解決方法は有りますでしょうか。
質問3
サイトにあります下記の内容は商用証明書をとった場合の話でしょうか。
>イベントの発生日時を含む電子署名されたデータ。ADT には、AIR パッケージ内の「RFC 3161http://tools.ietf.org/html/rfc3161 3161」準拠のタイムサーバか>らのタイムスタンプを含めることができます。タイムスタンプがある場合、AIR はそのタイムスタンプを使用して、署名時に証明書の有効性を立証します。これによ>り、AIR アプリケーションは、署名された証明書の期限が切れてもインストールできます。
上記の他にも、6年に満たないDesktopアプリが有るのですが、よい対策方法など有りましたらご教授いただけると幸いです。
まず自己証明書(.p12)については公式文書に以下の記述があります。現在Geotrust以外のサーバでタイムスタンプを取得する必要があります。
AIR ファイルに署名するときは、パッケージングツールで、タイムスタンプ局のサーバを照会して、単独で検証可能な署名の日時を取得します。取得したタイムスタンプは AIR ファイルに埋め込まれます。署名した証明書が署名時に有効である限り、AIR ファイルは証明書の期限が切れた後もインストールできます。一方、タイムスタンプを取得していない場合は、証明書の期限が切れたり証明書が取り消されたりすると、AIR ファイルはインストールできなくなります。
デフォルトでは、AIR パッケージングツールでタイムスタンプを取得します。ただし、タイムスタンプサービスが使用できないときにアプリケーションをパッケージ化できるようにするには、タイムスタンプ機能をオフにします。公開配布されているすべての AIR ファイルにはタイムスタンプを含めることをお勧めします。
AIR パッケージングツールで使用されるデフォルトのタイムスタンプ局は、Geotrust です。
...リンクをクリップボードにコピー
コピー完了
まず自己証明書(.p12)については公式文書に以下の記述があります。現在Geotrust以外のサーバでタイムスタンプを取得する必要があります。
AIR ファイルに署名するときは、パッケージングツールで、タイムスタンプ局のサーバを照会して、単独で検証可能な署名の日時を取得します。取得したタイムスタンプは AIR ファイルに埋め込まれます。署名した証明書が署名時に有効である限り、AIR ファイルは証明書の期限が切れた後もインストールできます。一方、タイムスタンプを取得していない場合は、証明書の期限が切れたり証明書が取り消されたりすると、AIR ファイルはインストールできなくなります。
デフォルトでは、AIR パッケージングツールでタイムスタンプを取得します。ただし、タイムスタンプサービスが使用できないときにアプリケーションをパッケージ化できるようにするには、タイムスタンプ機能をオフにします。公開配布されているすべての AIR ファイルにはタイムスタンプを含めることをお勧めします。
AIR パッケージングツールで使用されるデフォルトのタイムスタンプ局は、Geotrust です。
ひとまずこちらも参照してください。
AIR for Desktopパブリッシュ時、「サーバー自体に問題が発生している可能性があります」のエラー