Adob​​e AIR - 是一个自签名的应用程序好吗？

使用真实证书和自签名证书的唯一区别是用户在初始安装对话框中看到的内容。有了真正的证书，他们会看到一个黄色的“！”并且该应用程序将显示为“已知”来源，并显示您的公司名称。有了自签名证书，会出现一个红色的“？”，并表示该应用的发布者为“UNKNOWN”。您可以在this page的最底部看到两个对话框的样本。

所以现实地说，这关系到你在安装时是否看到可怕的警告。如果您只是提供应用程序作为“自担风险”使用，或者应用程序将主要由一小部分已经知道自己身份（例如内部公司应用程序）的人使用，而这些人可能不会是一个问题，但如果你希望随机互联网的人来使用你的应用程序并相信它，证书可能是一个好主意。

这取决于您的“确定”的定义，但很可能没有。

自签名证书不会由可信任的CA颁发，并且您的证书将被视为客户端不信任。我不认为（但没有测试过）用户被阻止安装带有不受信任的证书的应用程序，但他们至少会收到警告，并且不会为您的用户提供对应用程序良好的第一印象。

如果只是为了你自己或一小群知道并信任你的人，那么自签名证书最有可能不是问题，但如果你将它分发给世界，你几乎肯定会更喜欢适当的证书。

我最近考虑开发一个Air App来让公司分发给客户。在OSX Mavericks上 - 在我的Mac和我的设计师的Mac上弹出一个红色警告标志，指出我们是一个未知发行者 - 这是使用自签名证书。整个过程对于安装来说都很笨拙，我不得不验证我们是合法的，因为这个警告标志推断我们希望分发一些不重要的东西。

从营销的角度来看，这看起来很糟糕。

除了这个我好不容易找人来测试与“平均”量的IT技能，在下载使用自签名的证书AIR应用程序在Windows上的全过程，这是他们所说的：

“”我没有下载它......它看起来像是想在我的电脑上安装病毒。“这就是下载结束的地方。

目前我们正在寻求获得一些信任的密封申请分配目的。 Verisign，Thawte看起来有趣，虽然昂贵。

http://www.symantec.com/code-signing/adobe-air

https://www.thawte.com/code-signing/

或阅读此页面了解更多信息

http://help.adobe.com/en_US/air/build/WS5b3ccc516d4fbf351e63e3d118666ade46-7ff0.html