0

我需要深入瞭解Adobe AIR中的一些身份驗證問題。三個相關的事實是適合我的問題:Adob​​e AIR中的連接和簽名應用程序

  1. 每當我訪問HTTPS:從我的AIR應用程序//網站,我得到信任的網站警告
  2. 當我建立一個AIR應用程序,我沒有付費憑證,所以我簽了自己現在
  3. 我的網站(即給人不可信的警告,當我訪問它的AIR應用程序內)確實有付費憑證(發行人魔島 - 通過DreamHost的)

我不太清楚什麼最reaso nable解決這個問題。所以我有一對緊密耦合的問題,我不確定哪一個或幾個是適用的。他們可能是同一件事,或者他們可能是分開的。但我希望能有一些光芒擺脫這一點。

  1. Comodo是不是Adobe的「足夠好/被批准」的CA發行人,這就是爲什麼它抱怨?
  2. 有沒有辦法解決這個問題?一些我可以放在我的crossdomain.xml或其他東西?
  3. 我可以使用我已經付款的CA證書籤署AIR應用嗎?
  4. 如果3是真的,我有工作或將只與不同的發行人一起工作嗎?

有人可以解釋用於簽署AIR應用的證書和用於執行SSL驗證的證書之間的區別,以及如果我可以重用我擁有的?

回答

1

當您導航到瀏覽器時,瀏覽器是否將該證書視爲有效?

AIR沒有任何理由抱怨你的網站證書。它看起來像它可能是值得檢查您的JRE代理設置,根據Adobe docs

ADT使用Java運行時環境代理設置,在適當的時候,連接Internet資源,以便檢查證書吊銷列表和獲取時間郵票。如果遇到問題使用ADT和網絡需要特定的代理設置,當連接到互聯網資源,您可能需要配置JRE代理設置

話雖如此,我從來沒有碰到與JRE代理設置問題。如果AIR確實將證書視爲無效,則無法繞過它(除了將證書安裝到機器上)。

如果是這種情況,您可能想與Comodo或Adobe討論該問題。

人能解釋的區別,如果有的話,用來簽署AIR應用程序的證書,用來做SSL認證證書之間,如果我可以重用我有什麼?

你需要生成代碼簽名證書,因爲他們包括Extended Key Usage extension,基本上描述了證書作爲「代碼簽名證書」。

您將無法重新使用您的網站證書,但您對Comodo的訂閱可能允許您生成代碼簽名證書。

+0

謝謝。奇怪的是,現在我幾周後再次測試它,我沒有再收到證書警告。也許在comodo有傳播延遲。你能詳細說明生成一個代碼簽名證書嗎?維基百科鏈接在這一點上是相當通用的。 – eruciform 2010-08-02 16:43:45

+0

聽起來確實是傳播延遲。您需要通過Comodo獲得代碼簽名證書,但它可能不是您與他們現有協議的一部分。只要它是具有擴展密鑰用法擴展的x509v3證書,就沒問題。 Comodo的代碼證書似乎在這裏:http://www.comodo.com/e-commerce/code-signing/code-signing-certificate.php – 2010-08-02 17:59:38

+0

非常感謝您的幫助! – eruciform 2010-08-02 20:18:58