我有一个Air应用程序,经常与我们的服务器通信。通常,所有通信都很好,但每隔一段时间我就会得到以下弹出窗口:“此站点的安全证书的撤销信息不可用。你想继续吗?
不幸的是,此弹出窗口会暂停所有通信,直到最终用户单击“确定”(这是一个问题,因为此应用程序不允许用户交互且无法在本地访问。
我正在连接到我们的网站,该网站拥有有效的Comodo SSL证书。访问该网站不会导致任何类型的弹出窗口显示完全有效。
我还有一份Comodo软件证书,用于验证与该程序捆绑在一起的应用程序。
我使用actionscript HTTP服务通过GET / POST调用与服务器通信。
checkInService = new HTTPService();
checkInService.concurrency = Concurrency.SINGLE;
checkInService.method = "POST";
checkInService.addEventListener(ResultEvent.RESULT,sendResult);
checkInService.addEventListener(FaultEvent.FAULT, faultResult);
checkInService.addEventListener(InvokeEvent.INVOKE, invokeAttempt);
checkInService.url = "https://www.mywebsite.com";
不幸的是,当出现证书弹出窗口时,它会继续弹出每次调用(在2秒计时器上),导致数千个弹出窗口最终崩溃。
我的想法如下: 1.确保PC上已安装根证书。 2.将网站的证书安装为可信证书 3.将站点添加到“Internet选项”中的“可信站点” 4.在Internet选项中禁用发布者/证书验证。
我想尽可能多地保留安全性。任何提示或方向将不胜感激。
提前谢谢。
答案 0 :(得分:0)
撤销意味着证书的颁发者撤销了该证书。检查撤销通常是在验证证书的信任路径之后进行的,因此我假设系统上的信任存储不存在问题。
但是,在信任路径验证之后,浏览器将检查是否撤销。今天,这主要是通过OCSP(在线证书状态协议)完成的。这需要证书中的OCSP-URL和发布者侧的OCSP响应者,它响应此URL上的OCSP请求。
我的猜测是,这就是问题所在,例如:以下可能是: