AdobeAIR是一款自签名应用程序，可以吗？

我想用AdobeAIR开发一个应用程序。但是我必须用代码签名证书来签名。我不想买代码签名证书。如果我使用自签名证书分发我的应用程序，可以吗？

这取决于您对“确定”的定义，但很可能不是

受信任的CA不会颁发自签名证书，客户端将认为您的证书不受信任。我不认为（但尚未测试）用户会被主动阻止安装带有不可信证书的应用程序，但他们至少会收到一条警告，这并不会给用户留下良好的应用程序第一印象

---

如果只是为了你自己或认识你并信任你的一小群人，那么自签名证书很可能不是问题，但如果你要将其分发给全世界，您几乎肯定会喜欢一个合适的证书。

使用真正的证书和自签名证书的唯一区别是用户在初始安装对话框中看到的内容。有了真正的认证，他们会看到一个黄色的“！”和应用程序将显示为“已知”来源，并显示您的公司名称。使用自签名证书时，会出现一个红色“？”，并会显示应用程序的发布者“未知”。您可以在对话框的最底部看到这两个对话框的示例

---

所以现实地说，这取决于你是否同意人们在安装时看到可怕的警告。如果你只是将应用程序作为“自担风险使用”的东西提供，或者该应用程序将主要由一小群已经知道你是谁的人使用（例如，公司内部应用程序），这可能不是问题，但如果你希望随机的互联网用户使用你的应用程序并信任它，证书可能是个好主意。

我最近考虑开发一个Air应用程序，供公司分发给客户。在OSX Mavericks上-在我的mac和我的设计师的mac上，会弹出一个红色警告标志，表明我们是未知的发布者-这是使用自签名证书。整个安装过程都很笨拙，我必须验证我们的合法性，因为这个警告标志暗示我们在暗中分发东西

从市场营销的角度来看，这看起来很糟糕

除此之外，我还设法找到一个人，以“平均”的IT技能，在windows上使用自签名证书测试下载air应用程序的整个过程，他们说：

“不，我没有下载它……它看起来像是想在我的电脑上安装病毒。”下载到此结束

目前，我们正在寻找一些信任印章的应用程序分发的目的。 Verisign，Thawte看起来很有趣，尽管成本很高

或者阅读本页了解更多信息

---

那么我想你没事了-现在，警告是可信和不可信证书之间的唯一区别。（当然，将来可能会发生变化！）