You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
CREACIÓN DE APLICACIONES DE ADOBE <strong>AIR</strong><br />
Firma de aplicaciones de <strong>AIR</strong><br />
VeriSign (en inglés):<br />
ID digital de <strong>Adobe</strong> <strong>AIR</strong><br />
Microsoft Authenticode Digital ID<br />
Sun Java Signing Digital ID<br />
Nota: el certificado se debe crear para realizar la firma de código. No se puede utilizar un certificado SSL ni otro tipo de<br />
certificado para firmar archivos de <strong>AIR</strong>.<br />
Marcas de hora<br />
Cuando se firma un archivo de <strong>AIR</strong>, la herramienta de empaquetado consulta al servidor de una autoridad de marcas<br />
de hora para obtener una fecha y hora de la firma que sean verificables independientemente. La marca de hora que se<br />
obtiene se incorpora en el archivo de <strong>AIR</strong>. Siempre y cuando el certificado de firma sea válido en el momento de<br />
firmarlo, se podrá instalar el archivo de <strong>AIR</strong>, incluso después de caducado el certificado. Por otro lado, si no se obtiene<br />
la marca de hora, el archivo de <strong>AIR</strong> dejará de poder instalarse cuando caduque o se revoque el certificado.<br />
La opción predeterminada es que las herramientas de empaquetado de <strong>AIR</strong> obtienen una marca de hora. No obstante,<br />
para que las aplicaciones puedan empaquetarse cuando no se dispone del servicio de marcas de hora, el marcado de<br />
hora se puede desactivar. <strong>Adobe</strong> recomienda que todo archivo de <strong>AIR</strong> que se distribuya al público incluya una marca<br />
de hora.<br />
La autoridad de marcas de hora predeterminada que utilizan las herramientas de empaquetado de <strong>AIR</strong> es Geotrust.<br />
Obtención de un certificado<br />
Para obtener un certificado, normalmente visitaría el sitio Web de la entidad emisora de certificados y llevaría a cabo<br />
el proceso de adquisición de la empresa en cuestión. Las herramientas que se utilizan para producir el archivo del<br />
almacén de claves que necesitan las herramientas de <strong>AIR</strong> dependen del tipo de certificado que se compre, cómo se<br />
guarda el certificado en el ordenador receptor y, en algunos casos, el navegador que se utilizó para obtener el<br />
certificado. Por ejemplo, para obtener y exportar un certificado de <strong>Adobe</strong> Developer desde Thawte, debe utilizar<br />
Mozilla Firefox. El certificado podrá entonces exportarse como archivo con prefijo .pfx o .p12 directamente desde la<br />
interfaz de usuario de Firefox.<br />
Nota: las versiones de Java 1.5 y posteriores no aceptan caracteres ASCII superior en contraseñas utilizadas para proteger<br />
archivos de certificado PKCS12. Las herramientas de desarrollo de <strong>AIR</strong> utilizan Java para crear paquetes firmados de<br />
<strong>AIR</strong>. Si el certificado se exporta como archivo .p12 o .pfx, utilice únicamente caracteres ASCII normales en la contraseña.<br />
Se puede generar un certificado con firma automática con Air Development Tool (ADT) que se utiliza para<br />
empaquetar los archivos de instalación de <strong>AIR</strong>. También pueden utilizarse algunas herramientas de terceros.<br />
Para ver las instrucciones sobre cómo generar un certificado autofirmado, así como instrucciones para firmar un<br />
archivo de <strong>AIR</strong>, consulte “<strong>AIR</strong> Developer Tool (ADT)” en la página 170. También se pueden exportar y firmar<br />
archivos de <strong>AIR</strong> con Flash Builder, Dreamweaver y la actualización de <strong>AIR</strong> para Flash.<br />
El siguiente ejemplo describe cómo obtener un certificado de desarrollador de <strong>AIR</strong> de la autoridad de certificación<br />
Thawte y prepararlo para el uso con ADT.<br />
Ejemplo: Cómo obtener un certificado de desarrollador de <strong>AIR</strong> con Thawte<br />
Nota: este ejemplo muestra una sola de las diversas formas de obtener y preparar un certificado de firma de código para<br />
su uso. Cada entidad emisora de certificados cuenta con sus propias directivas y procedimientos.<br />
Última modificación 30/10/2012<br />
197