Flex / AIR + GraniteDS attraverso SSL

StackOverflow https://stackoverflow.com/questions/2961146

Domanda

Sono in esecuzione JBoss con SSL, il certificato viene generato con OpenSSL: 

      <Connector protocol="HTTP/1.1" SSLEnabled="true" 
       port="8443" address="${jboss.bind.address}"
       scheme="https" secure="true" clientAuth="false" 
       keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
       keystorePass="password" sslProtocol = "TLS" />

Il mio cliente è un'applicazione AIR che interagisce con il server EE Java tramite GraniteDS. Sul lato Flex / AIR, ho aggiornato il canale in una SecureAMFChannel sui servizi-config.xml: 

<channel-definition id="myApp-graniteamf" class="mx.messaging.channels.SecureAMFChannel">
        <endpoint uri="https://localhost:8443/myApp/graniteamf/amf"
        class="flex.messaging.endpoints.SecureAMFEndpoint" />
    </channel-definition>

Ora, quando mi collego dal mio cliente, ARIA mi chiede se voglio andare avanti con la connessione (certificato di vista, etc.).

Sono nuovo a tutta la SSL / HTTPS concetto, ma ho letto alcuni documenti. Quello che sto cercando di capire ora, è come fare il mio know App che un server è al sicuro (localhost in questo caso). Da quello che ho ottenuto finora, l'applicazione client deve "fiducia nella server come CA", o semplicemente fidarsi dei certificati da un determinato server.

Mi può dare qualche indizio su dove cominciare per implementare questo sul mio applicazione lato client AIR?

È stato utile?

Soluzione

If I understand correctly, you are using a self signed certificate. Going on that assumption you can't force a user to accept the certificate through your AIR app, that would be a security hole. To get a call from your AIR app to be trusted the user would need to import your certificate (or the untrusted CA you signed your certificate with) into their own keystore.

The way you do this is different for each OS, but an example of how to do it in Windows is to browse your server in IE, Get the cert warning, view the cert details and then export the cert to file (X509 iirc). Then you can right click the cert file and chose to install the certificate.

All subsequent calls to that secured server should then be trusted.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top