Verbinden mit selbst signierten HTTPS-Webdiensten von Flex

Question

In meinem Projekt muss ich eine Verbindung zu einem Intra-Net-Webdienst herstellen, aber wir benötigen SSL-Verbindung zwischen den beiden Computern. Da es sich um eine Intranet-Site handelt, ist das Zertifikat des Webdienstes möglicherweise ein selbstsigniertes Zertifikat. Der Webservice und die Webseite, die meine Flex-Anwendung lädt, befinden sich auf demselben Webserver (Tomcat). Wenn ich die Webseite der Anwendung mit HTTPS lade, wurde ich aufgefordert, das Zertifikat zu bestätigen. Ich bestätige es, aber diese Bestätigung nicht Auf die Flex-Anwendung anwenden (in Internet Explorer und Firefox). Ich habe Google Chrome ausprobiert und es hat mich tatsächlich zweimal um Bestätigung gebeten, eine für die Webseite und eine für die Verbindung zum Webservice, also hat es super geklappt.

Gibt es eine Möglichkeit, Flash-Player zu akzeptieren, auch selbstsignierte Zertifikate zu akzeptieren, ist es völlig den Browser betreffen und Adobe Jungs können nichts dagegen tun? Mit anderen Worten, gibt es eine Möglichkeit, eine Verbindung zu einem selbstsignierten HTTPS-Web-Services-Zertifikate von Adobe Flex ???

Danke.

Answer 1

Wenn ich meinen Sicherheitshut auflege, wäre die Antwort hoffentlich nicht. Ich möchte nicht, dass Browser-Plugins die Sicherheitseinstellungen meines Browsers umgehen. Ich würde das als eine Schwachstelle betrachten.

Möglicherweise gibt es eine Möglichkeit für eigenständige Air-Anwendungen, aber im Browser Flash sollten Browsereinstellungen berücksichtigt werden.

Answer 2

In Ihrem Unternehmen könnten Sie eine eigene Stammzertifizierungsstelle erstellen, ihr Zertifikat allen Computern hinzufügen, die auf das Intranet zugreifen, und dann von der Zertifizierungsstelle Ihrem Webdienst ein Zertifikat ausstellen lassen. Das Zertifikat ist nicht mehr selbstsigniert. Die beiden Hauptprobleme sind: (1) Verwalten des privaten Schlüssels Ihrer Zertifizierungsstelle, (2) Verteilen des Stammzertifikats der Zertifizierungsstelle an Client-PCs.

Answer 3

Sie müssen das Zertifikat herunterladen und auf IE und Firefox installieren.

Um ein Zertifikat auf IE zu installieren:

Gehen Sie auf der Registerkarte Verschlüsselung auf Tools> Optionen und klicken Sie auf:

http://www.markwilson.co.uk/blog/2008/11/trusting-a-self-signed-certificate-in-windows.htm

ein CERT auf FF zu installieren. Klicken Sie auf "Zertifikate anzeigen" und dann auf "Importieren".

Meiner Erfahrung nach muss das Zertifikat entweder verifiziert oder im Browser installiert sein, damit Flash ordnungsgemäß funktioniert. Das Zertifikat muss auch einen gültigen Hostnamen haben, aber Sie können nur die Hostdatei Ihres Clients bearbeiten, wenn Sie dies zum Testen benötigen.

Answer 4

Nun, der Flash-Player sollte nur den Browser verwenden, um die Verbindung herzustellen und damit fertig zu werden. Wir haben hier ein ähnliches Setup. Wir verwenden selbst erstellte Zertifikate und kommunizieren mit dem AMF-Kanal über HTTPS. Meine Vermutung ist jedoch, dass unser Setup anders ist, da wir die Flash-Anwendung selbst über einen HTTPS-Kanal laden, also von HTTPS zu demselben HTTPS-Server. Vielleicht könntest du das versuchen? Dies ist das Setup für unseren Tomcat-Server:

Tomcat Server/Client Self-Signed SSL Certificate