在FLEX B2版本里有以下几种方式导出AIR应用程序的证书
你可以使用FB 3导出发布管理向导或者ADT来生成一个自签名的证书,用这个的好处是100%免费,坏处是在下面的界面里面你仍然被视为未知发布者。
第二种方法是从CODE-SIGNING 或者VERISIGH买一个代码签名的证书。当然这是要花钱的,好处相对的就是你变成一个已知的发布者了
到这儿,你也许就要问了,破解的乐趣在哪儿呢?在研究代码签名的早些时候,我就反问自己既然我是个穷人,我怎样才能使用免费的自签名技术,同时又让自己成为有名KNOWN的发布者,关键在哪里呢?
代码驱动的证书签名,将在你提交签名的代码的基础上生成一个安全哈希串(如果我错了请纠正我),这个哈希值就保存在META-INF/signatures.xml 在你的AIR程序里,AIR运行环境会警告如果用户尝试运行恶意AIR程序
下面就来尝试了:用FB3写个AIR程序,然后启动导出向导创建一个自签名的证书,当然还有AIR文件,然后将AIR改名为.ZIP,将任何你想要添加的文件添加到.ZIP文件里将扩展名改回AIR,尝试安装此AIR应用程序,你将看到以下: