Adob​​e AIR中的連接和簽名應用程序

Question

我需要深入瞭解Adobe AIR中的一些身份驗證問題。三個相關的事實是適合我的問題：

1. 每當我訪問HTTPS：從我的AIR應用程序//網站，我得到信任的網站警告
2. 當我建立一個AIR應用程序，我沒有付費憑證，所以我簽了自己現在
3. 我的網站（即給人不可信的警告，當我訪問它的AIR應用程序內）確實有付費憑證（發行人魔島 - 通過DreamHost的）

我不太清楚什麼最reaso nable解決這個問題。所以我有一對緊密耦合的問題，我不確定哪一個或幾個是適用的。他們可能是同一件事，或者他們可能是分開的。但我希望能有一些光芒擺脫這一點。

1. Comodo是不是Adobe的「足夠好/被批准」的CA發行人，這就是爲什麼它抱怨？
2. 有沒有辦法解決這個問題？一些我可以放在我的crossdomain.xml或其他東西？
3. 我可以使用我已經付款的CA證書籤署AIR應用嗎？
4. 如果3是真的，我有工作或將只與不同的發行人一起工作嗎？

有人可以解釋用於簽署AIR應用的證書和用於執行SSL驗證的證書之間的區別，以及如果我可以重用我擁有的？

Answer 1

當您導航到瀏覽器時，瀏覽器是否將該證書視爲有效？

AIR沒有任何理由抱怨你的網站證書。它看起來像它可能是值得檢查您的JRE代理設置，根據Adobe docs：

ADT使用Java運行時環境代理設置，在適當的時候，連接Internet資源，以便檢查證書吊銷列表和獲取時間郵票。如果遇到問題使用ADT和網絡需要特定的代理設置，當連接到互聯網資源，您可能需要配置JRE代理設置

話雖如此，我從來沒有碰到與JRE代理設置問題。如果AIR確實將證書視爲無效，則無法繞過它（除了將證書安裝到機器上）。

如果是這種情況，您可能想與Comodo或Adobe討論該問題。

人能解釋的區別，如果有的話，用來簽署AIR應用程序的證書，用來做SSL認證證書之間，如果我可以重用我有什麼？

你需要生成代碼簽名證書，因爲他們包括Extended Key Usage extension，基本上描述了證書作爲「代碼簽名證書」。

您將無法重新使用您的網站證書，但您對Comodo的訂閱可能允許您生成代碼簽名證書。