По моему опыту, это касается только самоподписанных сертификатов, сертификатов с истекшим сроком действия, а также когда вы вызываете сертификат по URL-адресу, который не указан в сертификате.
С большинством сертификатов они связаны с одной комбинацией хост / домен, т.е. https://www.domain.com
Это означает, что они не могут использоваться с любой другой комбинацией хостов домена. Даже не http://domain.com или https://sub.domain.com.
Существуют сертификаты, которые будут поддерживать разные хосты в одном домене (www.domain.com, sub.domain.com и т. Д.). Они называются сертификатом подстановочного знака. Они очень дороги по сравнению с обычными однодоменными сертификатами.
Я предполагаю, что в браузере вы вызываете www.domain.com, но в приложении AIR вы вызываете domain.com или другой хост. Это или вы навсегда приняли неправильный сертификат в браузере.
У меня никогда не было проблем с чем-либо, неправильно определяющим действующий сертификат. Не браузер, приложение Flex, приложение AIR. Когда-либо.
Если вы просматриваете сертификат в браузере, вы сможете увидеть, на какой домен / хост он зарегистрирован. Убедитесь, что вы используете точно это. Любое изменение приведет к ошибке.