Связь и подписанные приложения в Adobe AIR - PullRequest
Новая
       37

Связь и подписанные приложения в Adobe AIR

0 голосов
/ 24 июля 2010

Мне нужно немного разобраться в некоторых проблемах аутентификации в Adobe AIR. Три связанных факта, которые вписываются в мой вопрос:

  1. При каждом доступе к моему https: // сайту из моего приложения AIR я получаю предупреждение о ненадежном сайте
  2. Когда я создаю приложение AIR, у меня нет оплаченного сертификата, поэтому я сам сейчас его подписываю
  3. Мой сайт (который выдает недоверенное предупреждение при доступе к нему из приложения AIR) имеет оплаченный сертификат (эмитент Comodo - через DreamHost)

Я не совсем уверен, какое самое разумное решение для этого. Итак, у меня есть пара тесно связанных вопросов, и я не уверен, какие из них применимы. Они могут быть одним и тем же, или они могут быть отдельными. Но я бы хотел пролить свет на это.

  1. Является ли Comodo просто "достаточно хорошим / одобренным" издателем CA для Adobe, и поэтому он жалуется?
  2. Есть ли способ обойти это? Что-то, что я могу поместить в свой файл crossdomain.xml или что-то еще?
  3. Могу ли я использовать свой сертификат CA, за который я уже заплатил, для подписи приложений AIR?
  4. Если 3 верно, будет ли работать то, что у меня есть, или будет работать только с другим эмитентом?

Может ли кто-нибудь объяснить разницу, если таковая имеется, между сертификатом, используемым для подписи приложений AIR, и сертификатом, используемым для проверки подлинности SSL, и могу ли я повторно использовать то, что у меня есть?

1 Ответ

1 голос
/ 02 августа 2010

Ваш браузер видит сертификат действительным, когда вы переходите к нему?

Нет никаких причин, по которым AIR должна жаловаться на сертификат вашего сайта. Похоже, стоит проверить настройки прокси-сервера JRE, согласно Adobe docs :

ADT при необходимости использует параметры прокси среды выполнения Java для подключения к интернет-ресурсам для проверки списков отзыва сертификатов и получения меток времени. Если при использовании ADT возникают проблемы с подключением к интернет-ресурсам, а для вашей сети требуются определенные настройки прокси-сервера, вам может потребоваться настроить параметры прокси-сервера JRE

Сказав это, я никогда не сталкивался с проблемами с настройками прокси-сервера JRE. Если AIR считает сертификат недействительным, его нельзя обойти (кроме как установить сертификат на компьютер).

Если это так, вы можете поговорить с Comodo или Adobe о проблеме.

Может ли кто-нибудь объяснить разницу, если таковая имеется, между сертификатом, используемым для подписи приложений AIR, и сертификатом, используемым для проверки подлинности SSL, и могу ли я повторно использовать то, что у меня есть?

Вам потребуется сгенерировать сертификат подписи кода, поскольку он включает в себя расширение Extended Key Usage , которое в основном описывает сертификат как «сертификат подписи кода».

Вы не сможете повторно использовать свой сертификат веб-сайта, но ваша подписка на Comodo может позволить вам создать сертификат подписи кода.

...