Conectarse a servicios web HTTPS autofirmados desde Flex

Question

En mi proyecto, necesito conectarme a un servicio web intranet pero necesitamos conexión SSL entre las dos máquinas. Dado que este es un sitio dentro de la red, el certificado del servicio web podría ser un certificado autofirmado. El servicio web y la página web que carga mi aplicación Flex reside en el mismo servidor web (tomcat) así que cuando cargué la página web de la aplicación con HTTPS me pidieron que confirmara el certificado, lo confirmé pero esta confirmación no lo hace aplicar en la aplicación Flex (en Internet Explorer y Firefox). Probé Google Chrome y realmente me pidió dos veces confirmación, una para la página web y otra para la conexión al servicio web, así que funcionó muy bien.

¿Hay alguna manera de decirle a Flash Player que también acepte certificados autofirmados de que se trata exclusivamente del navegador y los chicos de Adobe no pueden hacer nada al respecto? En otras palabras, ¿hay alguna forma de conectarse a un certificado autofirmado de servicios web HTTPS de Adobe Flex?

Gracias.

Answer 1

Cuando me pongo mi gorra de seguridad, espero que no. No quiero que los complementos del navegador eludan la configuración de seguridad de mi navegador. Consideraría eso una vulnerabilidad.

Puede haber una manera para las aplicaciones Air independientes, pero en el navegador Flash debe respetar la configuración del navegador.

Answer 2

En su empresa, podría crear su propia CA raíz, agregar su certificado a todas las máquinas que accederán a la intranet, y luego hacer que la CA emita un certificado de su servicio web. El certificado ya no será autofirmado. Los dos problemas principales son: (1) administrar la clave privada de su CA, (2) distribuir el certificado raíz de CA a las PC del cliente.

Answer 3

Necesita descargar el certificado e instalarlo tanto en IE como en Firefox.

Para instalar un CERT en IE:

http://www.markwilson.co.uk/blog/2008/11/trusting-a-self-signed-certificate-in-windows.htm

Para instalar un CERT en FF:

vaya a Herramientas-> Opciones y haga clic en la pestaña Cifrado. Haga clic en "Ver certificados", luego en "Importar".

Según mi experiencia, el certificado debe verificarse o instalarse en el navegador para que Flash funcione correctamente. El cert también necesita tener un nombre de host válido, pero solo puede editar el archivo host de su cliente si necesita hacer esto para probarlo.

Answer 4

Bueno, el flash player solo debe usar el navegador para hacer la conexión y terminarlo. Tenemos una configuración similar aquí. Usamos certificaciones creadas por el usuario y nos comunicamos con un canal AMF a través de HTTPS. Sin embargo, creo que nuestra configuración es diferente, ya que cargamos la aplicación de flash a través de un canal HTTPS, por lo que está hablando desde HTTPS al mismo servidor HTTPS. ¿Tal vez podrías intentar eso? Esta es la configuración de nuestro servidor Tomcat:

Tomcat Server/Client Self-Signed SSL Certificate