In meinem Projekt muss ich mich mit einem Intranet-Webdienst verbinden, aber wir brauchen eine SSL-Verbindung zwischen den beiden Rechnern. Da es sich um eine Intranet-Site handelt, kann das Zertifikat des Web-Service ein selbstsigniertes Zertifikat sein. Der Webservice und die Webseite, die meine Flex-Anwendung lädt, befinden sich auf demselben Web-Server (Tomcat). Wenn ich also die Webseite der Anwendung mit HTTPS lade, wurde ich gebeten, das Zertifikat zu bestätigen, ich bestätige es, aber diese Bestätigung gilt nicht auf der Flex-Anwendung (in Internet Explorer und Firefox). Ich habe Google Chrome ausprobiert und es hat mich tatsächlich zweimal um Bestätigung gebeten, eine für die Webseite und eine für die Verbindung zum Web-Service, so dass es großartig funktioniert hat.
Gibt es eine Möglichkeit, dem Flash-Player zu sagen, dass er auch selbstsignierte Zertifikate akzeptieren soll, ist das völlig der Browser und Adobe-Leute können nichts dagegen tun? Mit anderen Worten, gibt es eine Möglichkeit, sich mit einem selbstsignierten HTTPS-Webservice von Adobe Flex zu verbinden ???
Danke.
Wenn ich meinen Sicherheitshut anziehe, wäre die Antwort hoffentlich nicht. Ich möchte nicht, dass Browser-Plugins die Sicherheitseinstellungen meines Browsers umgehen. Ich würde das als eine Schwachstelle betrachten.
Es könnte einen Weg für eigenständige Air-Anwendungen geben, aber im Browser sollte Flash die Browser-Einstellungen berücksichtigen.
In Ihrem Unternehmen können Sie eine eigene Stammzertifizierungsstelle erstellen, ihr Zertifikat allen Computern hinzufügen, die auf das Intranet zugreifen, und der Zertifizierungsstelle Ihren Webdienst ein Zertifikat ausstellen lassen. Das Zertifikat ist nicht mehr selbstsigniert. Die beiden Hauptprobleme sind: (1) Verwalten des privaten Schlüssels Ihrer Zertifizierungsstelle, (2) Verteilen des Stammzertifikats der Zertifizierungsstelle an Client-PCs.
Sie müssen das Zertifikat herunterladen und auf IE und Firefox installieren.
Um ein Zertifikat auf IE zu installieren:
Um ein Zertifikat auf FF zu installieren:
Gehen Sie zu Extras- & gt; Optionen und klicken Sie auf die Registerkarte Verschlüsselung. Klicken Sie auf "Zertifikate anzeigen" und dann auf "Importieren".
Nach meiner Erfahrung muss das Zertifikat entweder verifiziert oder im Browser installiert sein, damit Flash korrekt funktioniert. Das Zertifikat muss auch einen gültigen Hostnamen haben, aber Sie können nur die Hostdatei Ihres Clients bearbeiten, wenn Sie dies zum Testen benötigen.
Nun, der Flash-Player sollte einfach den Browser benutzen, um die Verbindung herzustellen und damit fertig zu werden. Wir haben hier ein ähnliches Setup. Wir verwenden selbst erstellte Zertifikate und kommunizieren mit dem AMF-Kanal über HTTPS. Meine Vermutung ist jedoch, dass unser Setup anders ist, da wir die Flash-Anwendung selbst über einen HTTPS-Kanal laden, also von HTTPS zu demselben HTTPS-Server. Vielleicht könntest du das versuchen? Dies ist das Setup für unseren Tomcat-Server:
Tags und Links https web-services actionscript-3 flex self-signed