2011-08-30 53 views
2

當我嘗試從一個安全的網站在移動Flex應用程序來獲取數據,我得到以下警告:問題與Flex移動應用HTTPS證書

與本網站的安全連接無法驗證。你還會繼續 嗎?您正在查看的證書與您嘗試查看的網站的名稱不符 。

對於每個呼叫,我都會彈出。如果我繼續點擊是,該應用程序工作正常(但我想避免這一點;-))。

任何想法?顯然,請求來自的URL與證書中定義的URL不同......但是,如果從移動應用程序調用(獨立),那麼url是什麼?這不是一個錯誤,因爲你可以點擊是。所以客戶給出的警告更多。令人討厭的是,你永遠不能接受它...

+1

我在AIR應用程序中也面臨同樣的情況。 – Exhausted

+0

並找到解決方案? –

+0

沒有找到任何解決方案 – Exhausted

回答

1

這是相同的,只要證書不正確,鉻或火狐提醒你,並詢問你是否要繼續。您無法代表您的用戶接受錯誤的證書。解決這個問題的最簡單方法是告訴網站所有者獲得適當的證書。

+0

證書沒問題。 Chrome或Firefox都不抱怨。 –

+0

這應該是我第一次猜測。 – JeffryHouser

0

作爲臨時解決方案,我在URL重寫模塊中添加了一些例外,以便通過移動應用程序進行的通信可以通過HTTP完成。但它不再安全,所以我寧願使用HTTPS。

1

請向您的網站的系統管理員諮詢是否爲您的域發佈安裝的證書。看來,證書的地方,因爲它是安裝在https://yyyy

繞過域https:///xxxx發出正常的測試,似乎最後你將不得不修正這個問題

1

在我的經驗,這只是自大作簽名的證書,過期的證書以及何時通過未在證書中標識的URL調用證書。

對於大多數證書它們與單個主機/結構域組合相關聯,即https://www.domain.com

也就是說,他們不能與任何其他域宿主組合使用。甚至沒有http://domain.comhttps://sub.domain.com

有證書可以支持同一域中的不同主機(www.domain.com,sub.domain.com等)。他們被稱爲通配證書。與普通單域證書相比,它們非常昂貴。

我的猜測是,在瀏覽器中,您打電話給www.domain.com,但在您的AIR應用程序中,您正在調用domain.com或打電話給其他主機。或者您已經永久接受瀏覽器中的不正當證書。

我從來沒有任何問題,不正確地識別有效的證書。不是瀏覽器,Flex應用程序,AIR應用程序。永遠。

如果您在瀏覽器中查看證書,您應該能夠看到它註冊的域/主機。確保你使用的是,確切地說是。任何變化都會導致錯誤。

+0

好的,我明白了,但是如果您有AIR/Mobile應用程序,您的應用程序的域/主機是什麼? (localhost?)既然你從桌面/移動設備運行它,而不是從瀏覽器運行它,那麼是否有域/主機? –

+0

不,在AIR應用中沒有域。但那並不重要。這就像從瀏覽器調用SSL站點一樣。瀏覽器不從域中運行,它訪問一個。與AIR應用程序一樣,它也是一個桌面應用程序。 –

+0

要考慮的另一件事是,根據Adobe Docs,如果請求來自應用程序沙箱外部,則來自Flex/AS AIR應用程序的跨域請求可能仍需要服務器上的跨域domain.xml文件。儘管我也看到有關AIR針對其他跨域請求拋出「安全錯誤」的報告。 http://stackoverflow.com/questions/2700515/is-it-possible-to-bypass-the-cross-domain-xml-requirement-for-an-adobe-air-applic。您收到異常的錯誤還是僅僅是一個彈出式警告,表明該網站未通過驗證? –

0

我也面臨這個問題,簡單的解決方案是解決證書問題。如果不可能,那就忘記僅使用HTTPS使用HTTP。所以你永遠不會抱怨任何證書問題。