gpt4 book ai didi

apache-flex - 通过 SSL 的 Flex/AIR + GraniteDS

转载 作者:太空宇宙 更新时间:2023-11-03 13:19:29 24 4
gpt4 key购买 nike

我正在使用 SSL 运行 JBoss,证书是使用 openssl 生成的:

      <Connector protocol="HTTP/1.1" SSLEnabled="true" 
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
keystorePass="password" sslProtocol = "TLS" />

我的客户端是一个 AIR 应用程序,它通过 GraniteDS 与 Java EE 服务器进行交互。在 Flex/AIR 方面,我将 channel 更新为 services-config.xml 上的 SecureAMFChannel:

<channel-definition id="myApp-graniteamf" class="mx.messaging.channels.SecureAMFChannel">
<endpoint uri="https://localhost:8443/myApp/graniteamf/amf"
class="flex.messaging.endpoints.SecureAMFEndpoint" />
</channel-definition>

现在,当我从客户端连接时,AIR 会询问我是否要继续连接(查看证书等)。

我是整个 SSL/HTTPS 概念的新手,但我已经阅读了一些文档。我现在想弄清楚的是如何让我的应用程序知道服务器是安全的(在本例中为 localhost)。到目前为止,客户端应用程序应该“信任服务器作为 CA”,或者只信任来自某个服务器的证书。

关于在我的 AIR 客户端应用程序上从哪里开始实现它,您能给我一些线索吗?

最佳答案

如果我没理解错的话,您使用的是自签名证书。继续这个假设你不能强制用户通过你的 AIR 应用程序接受证书,那将是一个安全漏洞。要从您的 AIR 应用程序获得信任的调用,用户需要将您的证书(或您签署证书的不受信任的 CA)导入到他们自己的 keystore 中。

您执行此操作的方式因操作系统而异,但在 Windows 中执行此操作的一个示例是在 IE 中浏览您的服务器,获取证书警告,查看证书详细信息,然后将证书导出到文件 (X509 iirc)。然后您可以右键单击证书文件并选择安装证书。

随后对该安全服务器的所有后续调用都应该是可信的。

关于apache-flex - 通过 SSL 的 Flex/AIR + GraniteDS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2961146/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com