raíz que navegador los certificados certificado causarán autofirmados autofirmado advertencias flex actionscript-3 web-services https self-signed

que - Conéctese a servicios web HTTPS autofirmados desde Flex



los certificados autofirmados causarán advertencias en el navegador (4)

En mi proyecto, necesito conectarme a un servicio web dentro de la red, pero necesitamos conexión SSL entre las dos máquinas. Debido a que este es un sitio dentro de la red, el certificado del servicio web puede ser un certificado autofirmado. El servicio web y la página web que carga mi aplicación Flex reside en el mismo servidor web (tomcat) así que cuando cargué la página web de la aplicación con HTTPS me pidieron que confirmara el certificado, lo confirmé pero esta confirmación no se aplica en la aplicación Flex (en Internet Explorer y Firefox). Intenté Google Chrome y en realidad me pidió dos veces confirmación, una para la página web y otra para la conexión al servicio web, así que funcionó muy bien.

¿Hay alguna manera de decirle a Flash Player que acepte también los certificados autofirmados de que se trate exclusivamente del navegador y los chicos de Adobe no pueden hacer nada al respecto? En otras palabras, ¿hay alguna forma de conectarse a un certificado autofirmado de servicios web HTTPS de Adobe Flex?

Gracias.


Cuando me pongo mi sombrero de seguridad, la respuesta sería, espero que no. No quiero que los complementos del navegador eludan la configuración de seguridad de mi navegador. Consideraría eso una vulnerabilidad.

Puede haber una manera para las aplicaciones Air independientes, pero en el navegador Flash debe respetar la configuración del navegador.


En su empresa, podría crear su propia CA raíz, agregar su certificado a todas las máquinas que accederán a la intranet, y luego hacer que la CA emita un certificado de su servicio web. El certificado ya no será autofirmado. Los dos problemas principales son: (1) administrar la clave privada de su CA, (2) distribuir el certificado raíz de CA a las PC del cliente.


Debe descargar el certificado e instalarlo en IE y Firefox.

Para instalar un certificado en IE:

http://www.markwilson.co.uk/blog/2008/11/trusting-a-self-signed-certificate-in-windows.htm

Para instalar un cert en FF:

Vaya a Herramientas-> Opciones y haga clic en la pestaña Cifrado. Haga clic en "Ver certificados", luego en "Importar".

Según mi experiencia, el certificado debe verificarse o instalarse en el navegador para que Flash funcione correctamente. El cert también necesita tener un nombre de host válido, pero solo puede editar el archivo host de su cliente si necesita hacer esto para probarlo.


Bueno, el reproductor de flash debería usar el navegador para hacer la conexión y terminar con eso. Tenemos una configuración similar aquí. Usamos certificaciones creadas por el usuario y nos comunicamos con un canal AMF a través de HTTPS. Sin embargo, creo que nuestra configuración es diferente, ya que cargamos la aplicación de flash a través de un canal HTTPS, por lo que está hablando desde HTTPS al mismo servidor HTTPS. ¿Tal vez podrías intentar eso? Esta es la configuración de nuestro servidor Tomcat:

Servidor Tomcat / Certificado SSL autofirmado por el cliente