Flex/Luft + Graniteds durch SSL

StackOverflow https://stackoverflow.com/questions/2961146

Frage

Ich leite JBoss mit SSL aus, das Zertifikat wird mit OpenSSL generiert:

      <Connector protocol="HTTP/1.1" SSLEnabled="true" 
       port="8443" address="${jboss.bind.address}"
       scheme="https" secure="true" clientAuth="false" 
       keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
       keystorePass="password" sslProtocol = "TLS" />

Mein Client ist eine Luftanwendung, die über Graniteds mit dem Java EE -Server interagiert. Auf der Flex-/Air-Seite habe ich den Kanal über services-config.xml auf ein SecuramfChannel aktualisiert:

<channel-definition id="myApp-graniteamf" class="mx.messaging.channels.SecureAMFChannel">
        <endpoint uri="https://localhost:8443/myApp/graniteamf/amf"
        class="flex.messaging.endpoints.SecureAMFEndpoint" />
    </channel-definition>

Wenn ich nun eine Verbindung von meinem Kunden herrsche, fragt mich Air, ob ich die Verbindung (Zertifikat anzeigen usw.) fortzusetzen möchte.

Ich bin neu im gesamten SSL/HTTPS -Konzept, aber ich habe einige Dokumente gelesen. Was ich jetzt herausfinden möchte, ist, wie ich meine App wissen lassen kann, dass ein Server sicher ist (in diesem Fall localhost). Nach dem, was ich bisher bekommen habe, sollte die Client -Anwendung "dem Server als CA vertrauen" oder nur den Zertifikaten eines bestimmten Servers vertrauen.

Können Sie mir einige Hinweise geben, wo ich anfangen soll, dies in meiner Air Client -Seite zu implementieren?

War es hilfreich?

Lösung

Wenn ich richtig verstehe, verwenden Sie ein selbst signiertes Zertifikat. In dieser Annahme, dass Sie einen Benutzer nicht zwingen können, das Zertifikat über Ihre Air -App zu akzeptieren, wäre dies ein Sicherheitsloch. Um einen Anruf von Ihrer Air -App zu erhalten, um zu vertrauen, müsste der Benutzer Ihr Zertifikat (oder die nicht vertrauenswürdige CA, mit der Sie Ihr Zertifikat unterschrieben haben) in seinen eigenen Keystore importieren.

Die Art und Weise, wie Sie dies tun, ist für jedes Betriebssystem unterschiedlich, aber ein Beispiel dafür, wie es in Windows geht, besteht darin, Ihren Server im IE zu durchsuchen, die Zertifikat zu erhalten, die Zertifikate anzusehen und dann das CERT in Datei zu exportieren (x509 IIRC). Anschließend können Sie mit der rechten Maustaste auf die Cert -Datei klicken und die Installation des Zertifikats entscheiden.

Alle nachfolgenden Anrufe an diesem gesicherten Server sollten dann vertrauenswürdig sein.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top