2008-10-12 31 views
8

से स्व-हस्ताक्षरित HTTPS वेब सेवाओं से कनेक्ट करें मेरी प्रोजेक्ट में मुझे इंट्रा-नेट वेब सेवा से कनेक्ट करने की आवश्यकता है, लेकिन हमें दो मशीनों के बीच SSL कनेक्शन की आवश्यकता है। क्योंकि यह एक इंट्रा-नेट साइट है क्योंकि वेब सेवा का प्रमाणपत्र एक स्व-हस्ताक्षरित प्रमाणपत्र हो सकता है। वेब सेवा और वेब पेज जो मेरा फ्लेक्स एप्लिकेशन लोड करता है उसी वेब सर्वर (टॉमकैट) पर रहता है, इसलिए जब मैं एचटीटीपीएस के साथ एप्लिकेशन का वेब पेज लोड करता हूं तो मुझे प्रमाणपत्र की पुष्टि करने के लिए कहा गया है, मैं इसकी पुष्टि करता हूं लेकिन यह पुष्टि नहीं है फ्लेक्स एप्लिकेशन (इंटरनेट एक्सप्लोरर और फ़ायरफ़ॉक्स पर) पर लागू करें। मैंने Google के क्रोम की कोशिश की और वास्तव में मुझे पुष्टि के लिए दो बार पूछा, एक वेब पेज के लिए और एक वेब सेवा के कनेक्शन के लिए, इसलिए यह बहुत अच्छा काम करता था।फ्लेक्स

क्या फ्लैश प्लेयर को स्वयं हस्ताक्षरित प्रमाण पत्र स्वीकार करने का कोई तरीका है क्या यह पूरी तरह से ब्राउज़र से संबंधित है और एडोब लोग इसके बारे में कुछ नहीं कर सकते हैं? दूसरे शब्दों में, क्या एडोब फ्लेक्स से एक स्व-हस्ताक्षरित प्रमाणपत्र HTTPS वेब सेवाओं से कनेक्ट करने का कोई तरीका है ???

धन्यवाद।

उत्तर

2

जब मैं अपनी सुरक्षा टोपी डालता हूं तो जवाब मुझे उम्मीद नहीं है। मैं नहीं चाहता कि ब्राउज़र प्लगइन्स मेरी ब्राउज़र सुरक्षा सेटिंग्स को बाईपास करें। मैं उस भेद्यता पर विचार करता हूं।

स्टैंडअलोन एयर अनुप्रयोगों के लिए एक तरीका हो सकता है, लेकिन ब्राउज़र में फ्लैश ब्राउज़र सेटिंग्स का सम्मान करना चाहिए।

1

आपकी कंपनी में, आप अपनी खुद की रूट सीए बना सकते हैं, इंट्रानेट तक पहुंचने वाली सभी मशीनों में अपना प्रमाणपत्र जोड़ सकते हैं, और फिर सीए आपके वेब सेवा को प्रमाण पत्र जारी कर सकता है। प्रमाण पत्र अब स्व-हस्ताक्षरित नहीं होगा। दो मुख्य मुद्दे हैं: (1) अपने सीए की निजी कुंजी का प्रबंधन, (2) सीए के मूल प्रमाण पत्र को क्लाइंट पीसी में वितरित करना।

1

आपको प्रमाण डाउनलोड करने और इसे IE और फ़ायरफ़ॉक्स दोनों पर स्थापित करने की आवश्यकता है।

IE पर एक प्रमाणपत्र स्थापित करने के लिए:

http://www.markwilson.co.uk/blog/2008/11/trusting-a-self-signed-certificate-in-windows.htm

एफएफ पर एक प्रमाणपत्र स्थापित करने के लिए:

जाओ उपकरण> विकल्प और एन्क्रिप्शन टैब पर क्लिक करें। "प्रमाणपत्र देखें" पर क्लिक करें, फिर "आयात करें" पर क्लिक करें।

मेरे अनुभव में, फ्लैश को ठीक से काम करने के लिए प्रमाण पत्र को ब्राउज़र में सत्यापित या स्थापित किया जाना चाहिए। प्रमाण पत्र को वैध होस्टनाम भी होना चाहिए, लेकिन यदि आप परीक्षण के लिए ऐसा करने की ज़रूरत है तो आप अपने क्लाइंट के होस्टफाइल को संपादित कर सकते हैं।

1

ठीक है, फ़्लैश प्लेयर को कनेक्शन बनाने और इसके साथ करने के लिए ब्राउज़र का उपयोग करना चाहिए। हमारे यहां एक समान सेटअप है। हम स्वयं निर्मित कर्ट का उपयोग करते हैं, और एचटीटीपीएस पर एएमएफ चैनल के साथ संवाद करते हैं। मेरा अनुमान है कि हमारा सेटअप अलग है कि हम एक एचटीटीपीएस चैनल पर फ्लैश एप्लिकेशन लोड करते हैं, इसलिए यह HTTPS से उसी HTTPS सर्वर पर बात कर रहा है। शायद आप कोशिश कर सकते हैं? यह हमारे टोमकैट सर्वर के लिए सेटअप है:

Tomcat Server/Client Self-Signed SSL Certificate