вызов веб-службы с ненадежным сертификатом с использованием ssl в flex / air

Question

В нашем приложении flex / air мы вызываем веб-сервис через https. Веб-сервис основан на Java и на данный момент имеет ненадежный сертификат.

При выполнении POST для службы с некоторым JSON полезная нагрузка на стороне сервера довольно искажена. Появляется всплывающее окно, спрашивающее, хотите ли вы продолжить, и даже когда я добавляю ненадежный сертификат в мою цепочку для ключей (на компьютере Mac), отправляемые данные всегда поступают через искаженные данные.

Я установил прокси-сервер charles http, чтобы увидеть реальный трафик, и иногда кажется, что я получаю исключение SSLHandshakeException ... Я предполагаю, что это вызывает искаженные данные, так как ssl не настроен должным образом.

Итак, к вопросу - может ли air / flex справиться с ненадежными сертификатами? Есть ли обходной путь, который вы можете сделать? Например, в java с использованием httpclient для общего использования вы можете обойти это на уровне сокетов.

Спасибо

Киран

Answer 1

Я не знаю, но это может помочь, если вы используете атрибут secure в вашем crossdomain.xml на стороне сервера, например:

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
  <allow-access-from domain="mydomain.com" secure="false" />
</cross-domain-policy>