Возможность подключения и подписанные приложения в Adobe AIR

Мне нужно немного разобраться в некоторых проблемах аутентификации в Adobe AIR. Три связанных факта, которые вписываются в мой вопрос:

  1. Всякий раз, когда я получаю доступ к моему сайту https:// из своего приложения AIR, я получаю предупреждение о ненадежном сайте.
  2. Когда я создаю приложение AIR, у меня нет оплаченного сертификата, поэтому я пока подписываю его сам.
  3. Мой сайт (который выдает предупреждение о ненадежности при доступе к нему в приложении AIR) имеет платный сертификат (эмитент Comodo — через DreamHost)

Я не совсем уверен, что это самое разумное решение. Итак, у меня есть пара тесно связанных вопросов, и я не уверен, какой из них или несколько применимы. Они могут быть одинаковыми, а могут быть отдельными. Но хотелось бы пролить свет на это.

  1. Неужели Comodo просто не является «достаточно хорошим/одобренным» издателем ЦС для Adobe, и поэтому он жалуется?
  2. Есть ли способ обойти это? Что-то, что я могу поместить в свой crossdomain.xml или что-то в этом роде?
  3. Могу ли я использовать уже оплаченный сертификат ЦС для подписи приложений AIR?
  4. Если верно 3, будет ли работать то, что у меня есть, или оно будет работать только с другим эмитентом?

Может ли кто-нибудь объяснить разницу, если таковая имеется, между сертификатом, используемым для подписи приложений AIR, и сертификатом, используемым для проверки подлинности SSL, и могу ли я повторно использовать то, что у меня есть?


ssl-certificate cross-domain air certificate-authority dreamhost
person eruciform    schedule 24.07.2010    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Считает ли ваш браузер действительным сертификат, когда вы переходите к нему?

Нет причин, по которым AIR должен жаловаться на сертификат вашего веб-сайта. Похоже, стоит проверить настройки прокси-сервера JRE, согласно Документы Adobe:

ADT использует параметры прокси-сервера среды выполнения Java, когда это необходимо, для подключения к интернет-ресурсам для проверки списков отзыва сертификатов и получения временных меток. Если у вас возникают проблемы с подключением к Интернет-ресурсам при использовании ADT, а ваша сеть требует определенных настроек прокси-сервера, вам может потребоваться настроить параметры прокси-сервера JRE.

Сказав это, я никогда не сталкивался с проблемами с настройками прокси-сервера JRE. Если AIR считает сертификат недействительным, это невозможно обойти (за исключением установки сертификата на машину).

Если это так, вам следует поговорить о проблеме с Comodo или Adobe.

Может ли кто-нибудь объяснить разницу (если она есть) между сертификатом, используемым для подписи приложений AIR, и сертификатом, используемым для проверки подлинности SSL, и могу ли я повторно использовать то, что у меня есть?

Вам потребуется сгенерировать сертификат подписи кода, так как он включает Расширенное использование ключа, который в основном описывает сертификат как «сертификат подписи кода».

Вы не сможете повторно использовать свой сертификат веб-сайта, но ваша подписка на Comodo может позволить вам создать сертификат подписи кода.

person Richard Szalay    schedule 02.08.2010
comment
благодаря. странно то, что теперь, когда я тестирую его снова через несколько недель, я больше не получаю предупреждение о сертификате. возможно есть задержка распространения на comodo. Можете ли вы подробнее рассказать о создании сертификата подписи кода? ссылка на википедию довольно общая. - person eruciform; 02.08.2010
comment
Похоже, это действительно была задержка распространения. Вам нужно будет получить сертификат для подписи кода через Comodo, хотя он может не входить в вашу существующую сделку с ними. Пока это сертификат x509v3 с расширением расширенного использования ключа, все будет в порядке. Кодовые сертификаты Comodo находятся здесь: comodo.com/ e-commerce/code-signing/code-signing-certificate.php - person Richard Szalay; 02.08.2010