J'espère vraiment que j'ai mal compris l'application de certificats aux applications Adobe AIR. Les certificats sont chers pour mon budget à environ 300 $ ou plus en dernier j'ai vérifié. Je ne comprends pas encore très bien le processus, mais il se lit comme si je devais acheter un certificat pour une seule version d'une seule application. Je crois que c'est ce qu'on appelle un certificat de signature de code. Et, il certifie que le code n'a pas été modifié depuis que le certificat a été émis. Je peux comprendre comment les clients qui téléchargent l'application à partir de diverses sources peuvent se sentir en sécurité en sachant que le code n'a pas changé, mais comment puis-je publier de nouvelles versions certifiées? Dois-je acheter un autre certificat chaque fois que je mets à jour le code? Ou est-ce que je possède le certificat pendant un certain temps et que je peux l'utiliser pour signer un nouveau code à ma place? Puis-je utiliser le même certificat pour signer plusieurs applications? Je ne peux pas m'imaginer devoir acheter beaucoup de certificats pour toutes les applications de mon entreprise et des changements mineurs de version.En tant qu'entreprise, puis-je acheter un seul certificat pour la signature de plusieurs applications Adobe AIR et versions de ces applications?
Répondre
Un certificat de signature de code ne sert pas à vérifier que le code n'a pas changé depuis l'émission du certificat, c'est pour vérifier que le code n'a pas changé depuis que le code a été "signé". Grande différence.
Un certificat spécifique n'est pas lié à un travail particulier, ni à une version de ce travail. C'est lié à une identité.
L'autre but d'un certificat de signature de code est de vérifier l'identité de l'organisation qui l'a signé. C'est pour vérifier que l'application provient réellement d'une personne/organisation vérifiée, donc vous savez que vous pouvez lui faire confiance. Lorsque vous signez du code, vous laissez savoir à l'utilisateur que c'est VOUS qui fournissez ce code et que le code n'a pas changé depuis que vous l'avez signé. Cela signifie qu'il n'y a aucune raison de ne pas utiliser le même certificat pour signer plusieurs versions de plusieurs applications, car c'est l'identité de votre organisation que vous vérifiez.
De même, il est important que vous utilisiez le même certificat pour une mise à jour que pour la version précédente ou que vous puissiez interrompre l'application. La modification d'un certificat d'application comporte un peu de processus.
Les certificats expirent après un certain temps, vous devrez donc mettre à jour les certificats une fois de temps en temps.
Espérons que cela aide.
Merci! Cela aide. –