在我的項目,我需要連接到內網的Web服務,但我們需要在兩臺計算機之間的SSL連接。 由於這是一個內部網站,Web服務的證書可能是一個自簽名證書。 Web服務和加載我的Flex應用程序的網頁駐留在同一個Web服務器(tomcat)上,所以當我使用HTTPS加載應用程序的網頁時,我被要求確認證書,我確認了它,但是此確認沒有適用於Flex應用程序(在Internet Explorer和Firefox上)。 我試過谷歌的Chrome瀏覽器,它實際上詢問我兩次確認,一個用於網頁,另一個用於連接到Web服務,因此效果很好。連接到自簽名HTTPS Web服務從Flex的
有沒有辦法告訴Flash播放器也接受的是完全關注瀏覽器和Adobe傢伙也奈何不了它的自簽名證書? 換句話說,有沒有辦法從Adobe Flex連接到自簽名證書HTTPS Web服務?
謝謝。
當我把我的帽子安全答案是我希望不會。我不希望瀏覽器插件繞過我的瀏覽器安全設置。我會考慮這個漏洞。
有可能是獨立的AIR應用程序的方式,但在瀏覽器中的Flash應履行的瀏覽器設置。
在你的公司,你可以創建自己的根CA,增加其證書,將訪問內網的所有機器,然後讓CA發佈您的Web服務的證書。證書將不再是自簽名的。兩個主要問題是:(1)管理您的CA的私鑰,(2)將CA的根證書分發給客戶端PC。
您需要下載證書並在IE和Firefox上安裝它。
要在IE瀏覽器安裝證書:
http://www.markwilson.co.uk/blog/2008/11/trusting-a-self-signed-certificate-in-windows.htm
要在FF安裝證書:
轉到工具>選項,然後單擊加密選項卡上。點擊「查看證書」,然後點擊「導入」。
在我的經驗,證書必須要麼爲了獲得Flash才能正常操作驗證或安裝在瀏覽器。該證書還需要有一個有效的主機名,但如果需要進行測試,則可以編輯客戶機的主機文件。
那麼,Flash播放器應該只使用瀏覽器進行連接並完成它。我們在這裏有類似的設置。我們使用自制的證書,並通過HTTPS與AMF通道進行通信。我的猜測是,雖然我們的設置不同,我們通過HTTPS通道加載Flash應用程序本身,所以它從HTTPS到同一個HTTPS服務器進行通話。也許你可以嘗試嗎?這是我們的Tomcat服務器的設置: