Adobe AIR의 연결 및 서명 된 응용 프로그램

Question

Adobe AIR의 일부 인증 문제에 대해 약간의 통찰력이 필요합니다. 내 질문에 맞게 세 가지 관련 사실 :

1. 내 https를 액세스 할 때마다
   : 내 AIR 응용 프로그램에서 // 사이트를, 나는이 AIR 응용 프로그램을 빌드 할 때
2. 경고 신뢰할 수없는 사이트를 얻을, 나는이없는 인증서에 대한 지불, 그래서 나는이 (발행 코모도 -는 DreamHost를 통해) 유료-에 대한 인증서가 (필자는 AIR 응용 프로그램 내부에 액세스 할 때이 신뢰할 수없는 경고를 제공) 가하는 지금
3. 내 사이트에 그것을 자신에 서명
을

나는 무엇이 가장 낳은 지 잘 모르겠다. 이것에 대한 해결책은 없다. 따라서 몇 가지 밀접하게 관련된 질문이 있으며 어느 것이 적용 가능한지 확실하지 않습니다. 그들은 같은 것일 수도 있고, 별개 일 수도 있습니다. 그러나 나는 이것에 대해 약간의 빛을 비춰주고 싶다.

1. Comodo는 Adobe의 "충분히 충분하거나 승인 된"CA 발급 기관이 아니며 불만을 제기하는 이유는 무엇입니까?
2. 이 문제가 발생합니까? 내 crossdomain.xml 또는 뭔가에 넣을 수있는 것이 있습니까?
3. 이미 지불 한 CA 인증서를 사용하여 AIR 응용 프로그램에 서명 할 수 있습니까?
4. 3이 맞으면, 내가하는 일이 다른 발급자에게만 적용됩니까?

AIR 응용 프로그램에 서명하는 데 사용 된 인증서와 SSL 인증을 수행하는 데 사용 된 인증서의 차이점을 누군가가 설명 할 수 있고 내가 갖고있는 것을 재사용 할 수 있습니까?

Answer 1

브라우저에서 인증서를 탐색 할 때 인증서가 유효한 것으로 보입니까?

AIR에서 웹 사이트 인증서에 대해 불만을 제기해야하는 이유는 없습니다. 이에 따라, 당신의 JRE 프록시 설정을 확인하는 가치가있을 수도 것처럼 보이는 Adobe docs :

ADT가 인증서 해지 목록을 확인하고 시간 - 얻기 위해 인터넷 리소스에 연결하기위한 자바 런타임 환경 프록시 설정을 적절하게 사용 우표. ADT를 사용할 때 인터넷 리소스에 연결하는 데 문제가 발생하고 네트워크에 특정 프록시 설정이 필요한 경우 JRE 프록시 설정을 구성해야 할 수도 있습니다.

그런데 JRE 프록시 설정과 관련된 문제 . AIR에서 인증서가 유효하지 않은 것으로 표시되면 인증서를 컴퓨터에 설치하는 경우를 제외하고는 그 방법이 없습니다.

그렇다면 Comodo 또는 Adobe에게 문제에 대해 이야기하고 싶을 것입니다.

누군가가 AIR 응용 프로그램 서명에 사용되는 인증서 및 SSL 인증을 수행하는 데 사용되는 인증서의 차이를있는 경우, 설명 할 수, 그리고 내가 무엇을 재사용 할 수 있다면?

들은 기본적으로 "코드 서명 인증서"로 인증서를 설명 Extended Key Usage extension을 포함로 당신은 코드 서명 인증서를 생성해야합니다.

웹 사이트 인증서를 다시 사용할 수 없지만 Comodo에 가입하면 코드 서명 인증서를 생성 할 수 있습니다.