0

我需要深入了解 adobe AIR 中的一些身份验证问题。符合我的问题的三个相关事实:

  1. 每当从我的 AIR 应用程序访问我的 https:// 站点时,我都会收到不受信任的站点警告
  2. 当我构建一个 AIR 应用程序时,我没有付费证书,所以我现在自己签名
  3. 我的网站(当我在 AIR 应用程序中访问它时会发出不受信任的警告)确实有付费证书(颁发者 Comodo - 通过 DreamHost)

我不太确定对此最合理的解决方案是什么。所以我有几个紧密耦合的问题,我不确定哪一个或几个适用。它们可能是同一件事,也可能是分开的。但我很想对此有所了解。

  1. Comodo 只是不是 Adob​​e 的“足够好/批准”的 CA 发行者,这就是它抱怨的原因吗?
  2. 有没有办法解决?我可以在我的 crossdomain.xml 中放入什么东西吗?
  3. 我可以使用我已经支付的 CA 证书来签署 AIR 应用程序吗?
  4. 如果 3 为真,我所拥有的会起作用还是仅适用于不同的发行人?

有人可以解释用于签署 AIR 应用程序的证书和用于进行 SSL 身份验证的证书之间的区别(如果有的话),以及我是否可以重复使用我拥有的证书?

4

1 回答 1

1

当您导航到该证书时,您的浏览器是否认为该证书有效?

AIR 没有理由抱怨您的网站证书。根据Adob​​e 文档,看起来可能值得检查您的 JRE 代理设置:

ADT 在适当的时候使用 Java 运行时环境代理设置连接到 Internet 资源以检查证书吊销列表和获取时间戳。如果您在使用 ADT 时遇到连接 Internet 资源的问题并且您的网络需要特定的代理设置,您可能需要配置 JRE 代理设置

话虽如此,我从来没有遇到过 JRE 代理设置的问题。如果 AIR 确实认为证书无效,则无法解决(除了将证书安装到机器上)。

如果是这种情况,您需要与 Comodo 或 Adob​​e 讨论该问题。

有人可以解释用于签署 AIR 应用程序的证书和用于进行 SSL 身份验证的证书之间的区别(如果有的话),以及我是否可以重复使用我拥有的证书?

您需要生成代码签名证书,因为它们包含Extended Key Usage 扩展,它基本上将证书描述为“代码签名证书”。

您将无法重复使用您的网站证书,但您订阅 Comodo 可能会允许您生成代码签名证书。

于 2010-08-02T16:01:12.310 回答