Я бегу JBoss с SSL, сертификат генерируется с помощью OpenSSL:Flex/AIR + GraniteDS через SSL
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
keystorePass="password" sslProtocol = "TLS" />
Мой клиент является приложением AIR, который взаимодействует с сервером Java EE через GraniteDS. На стороне/AIR Flex, я обновил канал на SecureAMFChannel на услуги-config.xml:
<channel-definition id="myApp-graniteamf" class="mx.messaging.channels.SecureAMFChannel">
<endpoint uri="https://localhost:8443/myApp/graniteamf/amf"
class="flex.messaging.endpoints.SecureAMFEndpoint" />
</channel-definition>
Теперь, когда я подключаю от моего клиента, AIR спрашивает меня, если я хочу, чтобы идти вперед с соединением (просмотреть сертификат и т. д.).
Я новичок во всей концепции SSL/HTTPS, но я прочитал некоторые документы. То, что я пытаюсь понять сейчас, заключается в том, как заставить мое приложение знать, что сервер в безопасности (localhost в этом случае). Из того, что я получил до сих пор, клиентское приложение должно «доверять серверу как CA» или просто доверять сертификатам с определенного сервера.
Можете ли вы дать мне несколько подсказок относительно того, где начать реализацию этого приложения на стороне клиента AIR?
Да, мы используем самоподписанную сертификацию. Мы должны получить реальный сертификат, когда приложение будет продолжаться, но в то же время мы получаем запрос на получение сертификата каждый раз. Так что теперь я должен искать способ импортировать сертификат по воздуху, верно? –
Похоже, что у вас сейчас есть проблема с разработкой, так как когда вы получите свой реальный сертификат, он будет подписан одним из доверенных центров сертификации. На данный момент вам нужно будет выполнить инструкции по управлению для каждой машины, которую вы тестируете, чтобы разрешить работу без предупреждения. Вы не можете заставить AIR импортировать сертификат в систему пользователей для вас, к сожалению. –
Спасибо! Я документировал весь процесс, и мы поддерживаем соединение через HTTP, пока приложение находится в разработке. Мы переключим его, когда будет куплен реальный сертификат. В этом процессе я много узнал о SSL, HTTPS и сертификатах. Еще раз спасибо! –