我想使用Adobe AIR开发应用。但我必须使用代码签名证书签名。我不想购买代码签名证书。如果我使用自签名证书分发我的应用程序会没关系吗?
答案 0 :(得分:2)
这取决于你对“OK”的定义,但很可能没有。
受信任的CA不会签发自签名证书,并且您的证书将被客户端视为不受信任。我不认为(但尚未测试)用户被主动阻止安装具有不受信任证书的应用程序,但他们至少会收到警告,这不会让您的用户对您的应用有良好的第一印象
如果只是为了您自己或一小群了解并信任您的人,那么自签名证书很可能不是问题,但如果您将其分发给全世界,您几乎肯定会更喜欢合适的证书。
答案 1 :(得分:2)
使用真实证书和自签名证书之间的唯一区别是用户在初始安装对话框中看到的内容。有了真正的认证,他们就会看到一个黄色的“!”并且应用程序将显示为“已知”来源,并将显示您的公司名称。使用自签名证书时,会出现一个红色的“?”,它会说该应用程序的发布者是“未知”。您可以在this page的最底部看到两个对话框的示例。
如此逼真,这取决于你是否对人们在安装时看到可怕的警告感到满意。如果您只是将应用程序提供为“使用风险自负”的事情,或者该应用程序主要由一小群已经知道您是谁(例如内部公司应用程序)的人使用是一个问题,但如果你希望随机互联网用户来使用你的应用程序并信任它,证书可能是一个好主意。
答案 2 :(得分:0)
我最近开始研究为公司开发Air App以分发给客户。在OSX Mavericks上 - 在我的Mac和我的设计师的mac上,弹出一个红色警告标志,说明我们是一个未知的发布者 - 这是使用自签名证书。整个过程对于安装很笨重,我必须验证我们是合法的,因为这个警告标志推断我们想要分发一些事情。
从营销角度看,这看起来很糟糕。
除此之外,我设法找到一个人来测试在Windows上使用自签名证书下载空中应用程序的整个过程,并且具有“平均”的IT技能,这就是他们所说的:
“不,我没有下载它...看起来它想把病毒放在我的电脑上。”这就是下载结束的地方。
目前,我们希望在分发申请上获得一些信任。 Verisign,Thawte看起来很有趣,虽然成本很高。
http://www.symantec.com/code-signing/adobe-air
https://www.thawte.com/code-signing/
或阅读此页面以获取更多信息
http://help.adobe.com/en_US/air/build/WS5b3ccc516d4fbf351e63e3d118666ade46-7ff0.html