Подключение к самоподписанным HTTPS веб-сервисам от Flex

Question

В моем проекте мне нужно подключиться к внутрисетевому веб-сервису, но нам нужно SSL-соединение между двумя компьютерами. Поскольку это внутрисетевой сайт, сертификат веб-службы может быть самозаверяющим сертификатом. Веб-служба и веб-страница, на которой загружается мое приложение Flex, находятся на одном веб-сервере (tomcat), поэтому при загрузке веб-страницы приложения с помощью HTTPS меня просили подтвердить сертификат, я подтверждаю его, но это подтверждение не применяется в приложении Flex (в Internet Explorer и Firefox). Я попробовал Google Chrome, и он на самом деле дважды спрашивал меня о подтверждении, один для веб-страницы и один для подключения к веб-службе, чтобы он работал отлично.

Есть ли способ заставить Flash Player принимать и самозаверяющие сертификаты, это всецело касается браузера, и ребята из Adobe ничего не могут с этим поделать? Другими словами, есть ли способ подключения к самоподписанным сертификатам HTTPS веб-сервисов от Adobe Flex ???

Спасибо.

Answer 1

Когда я надену шляпу безопасности, ответ будет, я надеюсь, нет. Я не хочу, чтобы плагины браузера обходили настройки безопасности моего браузера. Я бы посчитал это уязвимостью.

Может существовать способ для автономных приложений Air, но в браузере Flash должен учитывать настройки браузера.

Answer 2

Что ж, флеш-плеер должен просто использовать браузер, чтобы установить соединение и покончить с этим. У нас есть похожая настройка здесь. Мы используем самодельные сертификаты и общаемся с каналом AMF по HTTPS. Однако я предполагаю, что наша установка отличается тем, что мы загружаем само приложение флэш-памяти по каналу HTTPS, поэтому оно говорит с HTTPS на тот же сервер HTTPS. Может быть, вы могли бы попробовать это? Это настройка для нашего сервера Tomcat:

Сертифицированный SSL-сертификат Tomcat для сервера / клиента

Answer 3

Вам необходимо загрузить сертификат и установить его как в IE, так и в Firefox.

Чтобы установить сертификат в IE:

http://www.markwilson.co.uk/blog/2008/11/trusting-a-self-signed-certificate-in-windows.htm

Чтобы установить сертификат на FF:

Перейдите в Инструменты-> Параметры и нажмите на вкладку Шифрование. Нажмите «Просмотр сертификатов», затем «Импорт».

По моему опыту, сертификат должен быть либо проверен, либо установлен в браузере, чтобы заставить Flash работать должным образом. Сертификат также должен иметь действительное имя хоста, но вы можете просто отредактировать файл хоста вашего клиента, если вам нужно сделать это для тестирования.

Answer 4

В вашей компании вы можете создать собственный корневой ЦС, добавить его сертификат на все машины, которые будут обращаться к интрасети, а затем попросить ЦС выдать сертификат вашей веб-службе. Сертификат больше не будет самоподписанным. Две основные проблемы: (1) управление закрытым ключом вашего ЦС, (2) распространение корневого сертификата ЦС на клиентских ПК.