当前位置：文江博客话题详情

Adobe AIR 中的 SSL 客户端证书身份验证

发布于 2024-08-20 13:10:34 字数 208 浏览 6 评论 0原文

我正在尝试在 Adobe AIR 中使用 RESTful Web 服务。该服务使用客户端证书进行身份验证，因此我需要在连接到此 RESTful 服务时设置 AIR/Actionscript 的 URLRequest 使用的证书和私钥。

可以在 Adobe AIR 中设置证书/私钥吗？

我确实找到了

需要登录才能够评论，你可以免费注册一个本站的账号。

时光瘦了 2024-08-27 13:10:34

我找不到任何方法可以做到这一点（好吧，无论如何还没有）。

Adobe 使用底层操作系统证书存储。在 Windows 中，这与 IE（和 Google Chrome）使用的含义相同。

我提出的唯一解决方案是，在 Linux 下，按照您所包含的链接中的说明进行操作，对于 Windows，让用户通过 IE 下载/安装客户端证书（以及服务器根 CA 也是如此，因为我们有组织的自签名证书），然后 Air 使用这些证书。

这会带来一些烦恼 -

除非用户安装根 CA，否则系统会要求他们确认服务器的安全证书。
系统将要求用户确认对服务器的每个请求都使用了客户端证书（并且在执行大量数据请求的业务应用程序中，这使其无法使用）。要解决此问题，我发现的唯一方法是让用户进入 IE，然后启用 Tools ->互联网选项 ->安全->自定义级别 ->杂项 -> “当没有证书或只有一个证书存在时，不提示选择客户端证书”。这会停止不断的请求（当然，如果有多个证书，则不起作用。
尽管如此，Adobe Air 仍然会失败，除非用户也在 IE 中转到 Tools -> ; Internet 选项 -> 安全 ->“检查服务证书吊销*”并取消选中此选项，这可能仅适用于不支持吊销的服务器。但我不确定，

正如你所看到的，这一切都是一团糟。