 |
 |
 |
 |
 |
|
Antwort
|
|
Registriert seit: 24. Aug 2004 Ort: Lübeck 105 Beiträge Delphi 2007 Professional |
#1
Indy HTTPServer + SSL in SVN Version kaputt
16. Apr 2010, 11:04
r4177, Delphi 2007
Beim starten des HTTPServers wirft dieser eine Exception:
Code:
Das liegt an folgender Funktion:
Exception class EIdOSSLLoadingRootCertError with message 'Could not load root certificate.
error:0B064071:x509 certificate routines:ADD_CERT_DIR:invalid directory'.
Delphi-Quellcode:
Woraround:
function IndySSL_CTX_load_verify_locations(ctx: PSSL_CTX;
const ACAFile, ACAPath: String): TIdC_INT; begin Result := SSL_CTX_load_verify_locations(ctx, PAnsiChar(ACAFile), PAnsiChar(ACAPath)); end;
Delphi-Quellcode:
Wenn der ACAPath leer ist (was er immer ist), dann wird durch die PAnsiChar Konvertierung ein #0 zurückgegeben, was nicht NULL ist und dadurch überprüft OpenSSL den Pfad, der dann ungültig ist und in der o.g. Exception resultiert. Ein hardcoded NIL hilft. Ist aber nicht wirklich schön
function IndySSL_CTX_load_verify_locations(ctx: PSSL_CTX;
const ACAFile, ACAPath: String): TIdC_INT; begin Result := SSL_CTX_load_verify_locations(ctx, PAnsiChar(ACAFile), nil); end;  . Besser wäre eine Erkennung von Indy ob der User eine Datei oder einen Pfad angegeben hat und dann den jeweils richtigen Parameter ausfüllt und den anderen per NIL deaktiviert.Doku:  http://www.openssl.org/docs/ssl/SSL_...locations.htmlparesy |
Zitat
|
|
Registriert seit: 4. Feb 2006 Ort: Hamburg 1.296 Beiträge Turbo C++ |
#2
Re: Indy HTTPServer + SSL in SVN Version kaputt
18. Apr 2010, 23:28
Hallo paresy,
Zitat von paresy:
Beim starten des HTTPServers wirft dieser eine Exception:
Code:
[...]
Exception class EIdOSSLLoadingRootCertError with message 'Could not load root certificate.
error:0B064071:x509 certificate routines:ADD_CERT_DIR:invalid directory'. Wenn der ACAPath leer ist (was er immer ist), dann wird durch die PAnsiChar Konvertierung ein #0 zurückgegeben, was nicht NULL ist und dadurch überprüft OpenSSL den Pfad, der dann ungültig ist und in der o.g. Exception resultiert. Ein hardcoded NIL hilft. Ist aber nicht wirklich schön . Besser wäre eine Erkennung von Indy ob der User eine Datei oder einen Pfad angegeben hat und dann den jeweils richtigen Parameter ausfüllt und den anderen per NIL deaktiviert. Allgemeine Lösung ist ein Casten auf Pointer und dann auf PAnsiChar, wie z.B. jetzt hier:
Delphi-Quellcode:
Gruß,
function IndyX509_STORE_load_locations(ctx: PX509_STORE;
const AFileName, APathName: String): TIdC_INT; {$IFDEF USE_INLINE} inline; {$ENDIF} begin // RLebeau 4/18/2010: X509_STORE_load_locations() expects nil pointers // for unused values, but casting a string directly to a PAnsiChar // always produces a non-nil pointer, which causes X509_STORE_load_locations() // to fail. Need to cast the string to an intermediate Pointer so the // PAnsiChar cast is applied to the raw data and thus can be nil... // Result := X509_STORE_load_locations(ctx, PAnsiChar(Pointer(UTF8String(AFileName))), PAnsiChar(Pointer(UTF8String(APathName)))); end; Assertor
Frederik
|
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
