Adob​​e AIR中的连接和签名应用程序

Question

我需要深入了解Adobe AIR中的一些身份验证问题。三个相关的事实是适合我的问题：

1. 每当我访问HTTPS：从我的AIR应用程序//网站，我得到信任的网站警告
2. 当我建立一个AIR应用程序，我没有付费凭证，所以我签了自己现在
3. 我的网站（即给人不可信的警告，当我访问它的AIR应用程序内）确实有付费凭证（发行人魔岛 - 通过DreamHost的）

我不太清楚什么最reaso nable解决这个问题。所以我有一对紧密耦合的问题，我不确定哪一个或几个是适用的。他们可能是同一件事，或者他们可能是分开的。但我希望能有一些光芒摆脱这一点。

1. Comodo是不是Adobe的“足够好/被批准”的CA发行人，这就是为什么它抱怨？
2. 有没有办法解决这个问题？一些我可以放在我的crossdomain.xml或其他东西？
3. 我可以使用我已经付款的CA证书签署AIR应用吗？
4. 如果3是真的，我有工作或将只与不同的发行人一起工作吗？

有人可以解释用于签署AIR应用的证书和用于执行SSL验证的证书之间的区别，以及如果我可以重用我拥有的？

Answer 1

当您导航到浏览器时，浏览器是否将该证书视为有效？

AIR没有任何理由抱怨你的网站证书。它看起来像它可能是值得检查您的JRE代理设置，根据Adobe docs：

ADT使用Java运行时环境代理设置，在适当的时候，连接Internet资源，以便检查证书吊销列表和获取时间邮票。如果遇到问题使用ADT和网络需要特定的代理设置，当连接到互联网资源，您可能需要配置JRE代理设置

话虽如此，我从来没有碰到与JRE代理设置问题。如果AIR确实将证书视为无效，则无法绕过它（除了将证书安装到机器上）。

如果是这种情况，您可能想与Comodo或Adobe讨论该问题。

人能解释的区别，如果有的话，用来签署AIR应用程序的证书，用来做SSL认证证书之间，如果我可以重用我有什么？

你需要生成代码签名证书，因为他们包括Extended Key Usage extension，基本上描述了证书作为“代码签名证书”。

您将无法重新使用您的网站证书，但您对Comodo的订阅可能允许您生成代码签名证书。