【USBトークンを使用しない場合】Adobe AIR署名ツールの利用方法

ここでは、AIR SDKを使用して、HTMLベースアプリケーションへの署名を行う方法を例にご案内します。
サンプルスクリプトの内容は、Adobe社のサイトでご確認ください。

署名に使用する証明書は、Windowsの証明書ストアからエクスポートいただく必要があります。手順は以下をご覧ください。
Windows環境で証明書をエクスポートするには

また、証明書導入前に検証を行う場合は、本ページの最後にある「自己署名証明書の生成方法」をご覧のうえ、証明書を生成していただくことで、事前に動作をご確認いただけます。

パッケージと署名を同時に行う方法

-packageコマンドを利用することで、パッケージと署名を同時に行うことが可能です。
以下コマンドでは、「AIRAliases.js」を使用します。これはAIR SDKのframeworksディレクトリにありますので、作業領域へコピーしておいてください。

各ファイルの名称は以下を前提とします。必要に応じて読み替えてご覧ください。

エクスポートした証明書ファイル	cert.pfx
アプリケーション記述ファイル	HelloWorld-app.xml
トップレベルHTMLファイル	HelloWorld.html
AIRファイルの名称	HelloWorld.air

以下はコマンドの例です。赤字の部分は適宜読み替えてください。

adt -package -storetype pkcs12 -keystore cert.pfx HelloWorld.air HelloWorld-app.xml HelloWorld.html

上記を実行すると、HelloWorld.air というAIRアプリケーションが作られます。

署名のないパッケージに署名を行う方法

署名を付けずにパッケージ化した中間AIRファイルは、拡張子が.airi となっており、コマンド上での動作確認は行えてもAIRアプリケーションとしては機能しません。署名を行うことによって、拡張子は.air 拡張子となり、AIRアプリケーションとしてご利用いただけるようになります。
署名は、-signオプションを使用します。

各ファイルの名称は以下を前提とします。必要に応じて読み替えてご覧ください。

エクスポートした証明書ファイル	cert.pfx
中間AIRファイル	unsignedtest.airi
AIRファイルの名称	signed.air

以下はコマンドの例です。赤字の部分は適宜読み替えてください。

adt -sign -storetype pkcs12 -keystore cert.pfx unsignedtest.airi signed.air

上記を実行すると、signed.airというAIRアプリケーションが作られます。

自己署名証明書の生成方法

証明書は、第三者機関によって審査発行されたものをご利用いただくことをお勧めしますが、署名の検証等で自己署名の証明書が必要な場合、-certificateオプションで作成いただけます。

adt -certificate -cn name -ou org_unit -o org_name -c country key_type pfx_file password

-cn name	新しい証明書のコモンネームです。
-ou org_unit	新しい証明書の部署名です。省略可能。
-o org_name	新しい証明書の組織名です。省略可能。
-c country	新しい証明書の国コードです。日本の場合はJPとなります。省略可能。
key_type	証明書のタイプです。"2048-RSA"　を指定してください。
pfx_file	証明書までのパスを指定してください。
password	証明書のパスワードです。AIRファイルに署名する際に使用します。

実際のコマンド例は、以下の通りです。

adt -certificate -cn SelfSignCert -ou Test -o GlobalSignTest -c JP 2048-RSA ./certificate.pfx password

上記を実行すると、certificate.pfxという証明書が作られます。