Flex / AIR + GraniteDS via SSL
https://stackoverflow.com/questions/2961146
-
23-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis en cours d'exécution avec JBoss SSL, le certificat est généré avec OpenSSL:
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
keystorePass="password" sslProtocol = "TLS" />
Mon client est une application AIR qui interagit avec le serveur Java EE par GraniteDS. Du côté Flex / AIR, je mis à jour le canal à un SecureAMFChannel sur les services config.xml:
<channel-definition id="myApp-graniteamf" class="mx.messaging.channels.SecureAMFChannel">
<endpoint uri="https://localhost:8443/myApp/graniteamf/amf"
class="flex.messaging.endpoints.SecureAMFEndpoint" />
</channel-definition>
Maintenant, lorsque je me connecte à mon client, AIR me demande si je veux aller de l'avant avec la connexion (vue certificat, etc.).
Je suis nouveau sur le concept SSL / HTTPS, mais je l'ai lu quelques docs. Ce que je suis en train de comprendre maintenant, est de savoir comment faire mon savoir App qu'un serveur est sûr (localhost dans ce cas). D'après ce que je suis arrivé à ce jour, l'application cliente doit « faire confiance au serveur comme une autorité de certification », ou tout simplement faire confiance aux certificats d'un certain serveur.
Pouvez-vous me donner quelques indices quant à l'endroit où commencer à mettre en œuvre sur mon AIR application côté client?
La solution
Si je comprends bien, vous utilisez un certificat auto-signé. Voulez-vous profiter de cette hypothèse, vous ne pouvez pas forcer un utilisateur à accepter le certificat via votre application AIR, ce serait un trou de sécurité. Pour obtenir un appel de votre application AIR à faire confiance à l'utilisateur aurait besoin d'importer votre certificat (ou le CA non sécurisé que vous avez signé votre certificat avec) dans leur propre keystore.
La façon dont vous faites cela est différent pour chaque système d'exploitation, mais un exemple de la façon de le faire dans Windows est de parcourir votre serveur dans Internet Explorer, obtenir l'avertissement de cert, voir les détails de cert puis exporter le cert vers un fichier (X509 IIRC). Ensuite, vous pouvez faire un clic droit le fichier et cert a choisi d'installer le certificat.
doit alors faire confiance tous les appels à ce serveur sécurisé.
