HTTPRio + SSL

**BerTa**

Guten Morgen miteinander,
ich versuche mich zur Zeit daran ein Soap Client (Hermes) zu erstellen.
Jedoch erhalte ich immer eine Fehler Meldung: An error ocurred in the secure channel support - URL:

https://hermesaposbx.hlg.de/hermes-a...vice/v15/PriPS - SOAPAction:pripsCheckAvailability'.
Muss man bzgl. SSL und HTTPRio noch zusätzlich etwas einstellen?
Ich erhalte vom Server keine Antwort, also muss das Problem ja schon bei mir hängen

Schöne Grüße

**Elrond**

Zitat von BerTa:

Guten Morgen miteinander,
ich versuche mich zur Zeit daran ein Soap Client (Hermes) zu erstellen.
Jedoch erhalte ich immer eine Fehler Meldung: An error ocurred in the secure channel support - URL:

https://hermesaposbx.hlg.de/hermes-a...vice/v15/PriPS - SOAPAction:pripsCheckAvailability'.
Muss man bzgl. SSL und HTTPRio noch zusätzlich etwas einstellen?
Ich erhalte vom Server keine Antwort, also muss das Problem ja schon bei mir hängen

Schöne Grüße

Wie sieht den dein bisheriger Ansatz den aus? Unter Umständen musst du manuell den Port 443 angeben oder es ist einfach ein Schreibfehler und das s fehlt (alles schon selber gehabt). Laut WSDL handelt es sich um einen einfachen Webservice ohne spezielle Bestimmungen.

**BerTa**

Hi,
schonmal Danke für die Antwort.

markieren

Code:

			  if not assigned(HTTPRio1_Stream) then

  begin

    HTTPRio1_Stream := THTTPRio_Stream.Create(versandBrwFrm);

  end;

  HTTPRio1_Stream.WSDLLocation    := 'C:\Dokumente und Einstellungen\user\Desktop\PriPS.xml';

  HTTPRio1_Stream.Port            := 'PriPSPort';

  HTTPRio1_Stream.Service         := 'PriPSService';

  HTTPRio1_Stream.OnBeforeExecute := HTTPRIO1_StreamBeforeExecute;

  HTTPRio1_Stream.OnAfterExecute  := HTTPRIO1_StreamAfterExecute;

  Service := HermesPriPS.GetPriPS(True,'',HTTPRio1_Stream);

  hdr := verifyingToken.Create;

  hdr.UserID := 'XXX';

  hdr.UserPW := 'XXX';

  HTTPRio1_Stream.SOAPHeaders.SetOwnsSentHeaders(true);

  HTTPRio1_Stream.SOAPHeaders.Send(hdr);

  Service.pripsCheckAvailability();

Den Request setze ich bei BeforeExecute manuell zusammen, da Delphi mir ansonsten den Header nie vernünftig hinzugefügt hat:

markieren

Code:

			  try

    UebXml := TXMLDocument.Create(nil);

    UebXml.Active := True;

    UebXml.Version  := '1.0';

    UebXml.Encoding := 'UTF-8';

    UebXml.Options  := UebXml.Options + [doNodeAutoIndent];

    UebXml.DocumentElement := UebXml.CreateNode('soapenv:Envelope', ntElement, '');

    UebXml.DocumentElement.Attributes['xmlns:soapenv'] := 'http://schemas.xmlsoap.org/soap/envelope/';

    UebXml.DocumentElement.Attributes['xmlns:wsse'] := 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-secext-1.0.xsd';

    UebXml.DocumentElement.Attributes['xmlns:wsu']  := 'http://docs.oasisopen.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd';

    lXmlNode := UebXml.DocumentElement.AddChild('soapenv:Header').AddChild('wsse:Security');

    lXmlNode.Attributes['soapenv:mustUnderstand'] := '1';

//    lXmlNode.Attributes['xmlns:wsse'] := 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-secext-1.0.xsd';

//    lXmlNode.Attributes['xmlns:wsu']  := 'http://docs.oasisopen.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd';

    lXmlNode := lXmlNode.AddChild('wsse:UsernameToken');

    lXmlNode.Attributes['wsu:Id']  := 'UsernameToken-102';

    lXmlNode.AddChild('wsse:Username').NodeValue := 'XXX';

    lXmlNode := lXmlNode.AddChild('wsse:Password');

    lXmlNode.Attributes['Type'] := 'http://docs.oasisopen.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText';

    lXmlNode.NodeValue := 'XXX';

    lXmlNode := UebXml.DocumentElement.AddChild('soapenv:Body').AddChild('pripsCheckAvailability');

    SOAPRequest.Size     := 0;

    SOAPRequest.Position := 0;

    UebXml.Active := True;

    UebXml.Active := True;

    UebXml.SaveToStream(SOAPRequest);

  finally

    if assigned(UebXml) then

    begin

      UebXml.Active := false;

      UebXml    := nil;

    end;

  end;

Der Request sieht auch meiner Meinung nach richtig aus, der ähnliche Weg funktioniert an anderer Stelle auch, nur hier isr keine SSL verschlüsselung vorhanden.

markieren

Code:

			<?xml version="1.0" encoding="UTF-8"?>

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wsswssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasisopen.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">

  <soapenv:Header>

    <wsse:Security soapenv:mustUnderstand="1">

      <wsse:UsernameToken wsu:Id="UsernameToken-102">

        <wsse:Username>xxx</wsse:Username>

        <wsse:Password Type="http://docs.oasisopen.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">xxx</wsse:Password>

      </wsse:UsernameToken>

    </wsse:Security>

  </soapenv:Header>

  <soapenv:Body>

    <soapenv:pripsCheckAvailability/>

  </soapenv:Body>

</soapenv:Envelope>

**Elrond**

Deine Anfrage ist auch richtig, konnte sie gerade ohne Probleme an

https://hermesapi.hlg.de/hermes-api-...ices/v15/PriPS absenden und habe auch eine passende SOAP Fehlermeldung erhalten. Ich kann dir damit nur raten zu überprüfen wohin du die Nachricht wirklich sendest, evtl fehlt in den generierten Servicestub das "s" für https.

**BerTa**

In der WSDL-Datei ist https angegeben:

markieren

Code:

			  <wsdl:service name="PriPSService">

    <wsdl:port binding="tns:PriPSServiceSoapBinding" name="PriPSPort">

      <soap:address location="https://hermesapisbx.hlg.de/hermes-api-prips-web/services/v15/PriPS"/>

    </wsdl:port>

  </wsdl:service>

Importiert wurde diese auch korrekt:

markieren

Code:

			function GetPriPS(UseWSDL: Boolean; Addr: string; HTTPRIO: THTTPRIO): PriPS;

const

  defWSDL = 'C:\Dokumente und Einstellungen\user\Desktop\PriPS.xml';

  defURL  = 'https://hermesapisbx.hlg.de/hermes-api-prips-web/services/v15/PriPS';

  defSvc  = 'PriPSService';

  defPrt  = 'PriPSPort';

var

Kann ich bei BeforeExecute nochmal prüfen, welche URL nun wirklich angeprochen wird?

**Elrond**

Ich hab das ganze schnell selber importiert und es geht ohne Probleme. Einfach WSDL-Import Wizard durchlaufen lassen.

markieren

Code:

			 HTTPRio := THTTPRIO.Create(nil);

 HTTPRio.OnBeforeExecute := BeforeExecute;

 HTTPRio.OnAfterExecute:= AfterExecute;

 FPriPS := GetPriPS(true,'',HTTPRio);

 FPriPS.pripsCheckAvailability;

Mit der Antwort

markieren

Code:

			<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">

   <soap:Body>

      <soap:Fault>

         <faultcode>soap:Server</faultcode>

         <faultstring>Fault occurred while processing.</faultstring>

         <detail>

            <ns3:SecurityException xmlns:ns3="http://exception.common.service.hlg.de" xmlns:ns2="http://hermes_api.service.hlg.de">

               <exceptionItems>

                  <errorMessage>Die Consumer Authentifizierung ist fehlerhaft.</errorMessage>

                  <errorCode>310023</errorCode>

                  <errorType>B</errorType>

               </exceptionItems>

            </ns3:SecurityException>

         </detail>

      </soap:Fault>

   </soap:Body>

</soap:Envelope>

Wo du jetzt die Zieladresse auslesen kannst weiß ich nicht, ich verwende dafür immer Wireshark, die ungeschönte Wahrheit.

**Bernhard Geyer**

Wirklich noch Delphi 7?
AFAIK sind in dieser sehr alten Version noch einige (mehr) Mängel in der Implementierung vorhanden die in neueren Versionen schon gefixt wurden.

**BerTa**

Hi,
ja siehste mal, manche leben halt noch gern in der Vergangenheit

Habe es nun mal auf einem anderen PC versucht -> kein WinXP

Nun erhalte ich auch ein Response -> Zwar mit der Meldung

markieren

Code:

			<errorMessage>Die Consumer Authentifizierung ist fehlerhaft.</errorMessage>

<errorCode>310023</errorCode>

<errorType>B</errorType>

aber das ist ja schonmal ein Anfang.

**Bernhard Geyer**

Zitat von BerTa:

kein WinXP

Gehe davon aus das du mit WinXP keine gesicherte Verbindung mehr hin bekommst, da hier die vorhandenen Verschlüsselungsverfahren mitterweile alle als geknackt und unsicher gelten und diese von (fast allen) Servern nicht mehr akzeptiert werden
Da müsstest du schon ein Komponenten verwenden (ipworks?) welche alle modernen noch als sicher angesehen Verschlüsselungsmethoden selbst mitbringt.

**Elrond**

Soweit ich es überblicke bietet Hermes auch direkt einen REST Service an und da du bereits die halbe SOAP Message selber aufbaust, sehe ich keinen Sinn dahinter weiter auf SOAP zu setzen. Besser du verwendest REST über einen http Client. Wenn Delphi 7 die indy Komponenten nicht mitausliefert, kannst du die Nachinstallieren, das könnte auch die TLS Probleme gleich mitlösen.

HTTPRio + SSL

HTTPRio + SSL

AW: HTTPRio + SSL

AW: HTTPRio + SSL

AW: HTTPRio + SSL

AW: HTTPRio + SSL

AW: HTTPRio + SSL

AW: HTTPRio + SSL

AW: HTTPRio + SSL

AW: HTTPRio + SSL

AW: HTTPRio + SSL

Forumregeln

Elrond Registriert seit: 29. Sep 2014 71 Beiträge	#4 AW: HTTPRio + SSL 5. Jan 2018, 09:26 Deine Anfrage ist auch richtig, konnte sie gerade ohne Probleme an https://hermesapi.hlg.de/hermes-api-...ices/v15/PriPS absenden und habe auch eine passende SOAP Fehlermeldung erhalten. Ich kann dir damit nur raten zu überprüfen wohin du die Nachricht wirklich sendest, evtl fehlt in den generierten Servicestub das "s" für https.
	Zitat

Bernhard Geyer Registriert seit: 13. Aug 2002 17.170 Beiträge Delphi 10.4 Sydney	#7 AW: HTTPRio + SSL 5. Jan 2018, 10:14 Wirklich noch Delphi 7? AFAIK sind in dieser sehr alten Version noch einige (mehr) Mängel in der Implementierung vorhanden die in neueren Versionen schon gefixt wurden. Windows Vista - Eine neue Erfahrung in Fehlern.
	Zitat