Flex/Air + Graniteds a través de SSL
https://stackoverflow.com/questions/2961146
-
23-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy ejecutando JBoss con SSL, el certificado se genera con OpenSSL:
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
keystorePass="password" sslProtocol = "TLS" />
Mi cliente es una aplicación aérea que interactúa con el servidor Java EE a través de Graniteds. En el lado de Flex/Air, actualicé el canal a un SecureamFChannel en servicios-config.xml:
<channel-definition id="myApp-graniteamf" class="mx.messaging.channels.SecureAMFChannel">
<endpoint uri="https://localhost:8443/myApp/graniteamf/amf"
class="flex.messaging.endpoints.SecureAMFEndpoint" />
</channel-definition>
Ahora, cuando me conecto desde mi cliente, Air me pregunta si quiero seguir adelante con la conexión (ver certificado, etc.).
Soy nuevo en todo el concepto SSL/HTTPS, pero he leído algunos documentos. Lo que estoy tratando de averiguar ahora es cómo hacer que mi aplicación sepa que un servidor es seguro (localhost en este caso). Por lo que obtuve hasta ahora, la aplicación del cliente debería "confiar en el servidor como una CA", o simplemente confiar en los certificados de cierto servidor.
¿Puedes darme algunas pistas sobre dónde comenzar a implementar esto en la aplicación del lado del cliente de aire?
Solución
Si lo entiendo correctamente, está utilizando un certificado autoinfirmado. Suponiendo esa suposición, no puede obligar a un usuario a aceptar el certificado a través de su aplicación aérea, eso sería un agujero de seguridad. Para obtener una llamada de su aplicación aérea para confiar, el usuario necesitaría importar su certificado (o la CA no confiable con la que firmó su certificado) en su propio almacén de claves.
La forma en que lo hace es diferente para cada sistema operativo, pero un ejemplo de cómo hacerlo en Windows es navegar por su servidor en IE, obtener la advertencia de CERT, ver los detalles del certificado y luego exportar el certificado a archivo (x509 iirc). Luego puede hacer clic derecho en el archivo de certificación y elegir instalar el certificado.
Se deben confiar en todas las llamadas posteriores a ese servidor asegurado.
