AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Indy HTTPServer: Intermediate Certificate ?!?

Indy HTTPServer: Intermediate Certificate ?!?

Offene Frage von "dds"
Ein Thema von markus123 · begonnen am 27. Okt 2011 · letzter Beitrag vom 6. Dez 2011
Antwort Antwort
markus123

Registriert seit: 2. Okt 2007
9 Beiträge
 
#1

Indy HTTPServer: Intermediate Certificate ?!?

  Alt 27. Okt 2011, 16:46
Hallo zusammen,

ich habe mir einen kleinen, feinen Indy HTTP-Server zusammen gebastelt. Der funktioniert auch problemlos. Nun soll ab heute ein Thawte SSL 123 Zertifkat verwendet werden, was prinzipiell auch funktioniert. Nur melden die Browser, dass die Zertifikatskette nicht aufgelöst werden kann.

Nun habe ich herausgefunden, dass Thawte sogenannte Intermediate Certificates vorschreibt. Es gibt auch eine Reihe von Installationsanleitungen für IIS, Apache & Co., nur bei meinem Indy habe ich keine Ahnung, was zu tun ist.

Ich bin hergegangen und habe mir das "Thawte SSL CA" aus dem Internet Explorer exportiert und als root.cer (Base64) gespeichert. Das root.cer ist als RootCertFile eingebunden. Klappt aber immer noch nicht.

Hier mal der Code, wie das SSL momentan aussieht:

Delphi-Quellcode:
MeinHttpServer:= TMeinHttpServer.Create(nil);
MeinHttpServer.Bindings.Clear;

ssl:= TIdServerIOHandlerSSLOpenSSL.Create(nil);
ssl.SSLOptions.KeyFile:= 'C:\cer\hier.key';
ssl.SSLOptions.CertFile:= 'C:\cer\hier.cer';
ssl.SSLOptions.RootCertFile:= 'C:\cer\root.cer';
ssl.SSLOptions.Method:= sslvSSLv23;
ssl.SSLOptions.Mode:= sslmServer;
ssl.SSLOptions.VerifyMode:= [];
ssl.SSLOptions.VerifyDepth:= 0;
ssl.OnGetPassword:= MeinHttpServer.IOHandlerSSLGetPassword;

MeinHttpServer.IOHandler:= ssl;
Für Ideen und Anregungen ein herzliches Danke schon mal im Voraus!

Grüße
Markus
  Mit Zitat antworten Zitat
dds

Registriert seit: 6. Dez 2011
1 Beiträge
 
#2

AW: Indy HTTPServer: Intermediate Certificate ?!?

  Alt 6. Dez 2011, 05:23
Hello, my German isn't what it once was, but this is the only place on the web that I found anything related to this issue.

I tried creating a chain file (by copying the chain in it), but this doesn't work either.

All browsers are fine with the setup where I leave out the intermediate. All, except for the iPhone Safari, that is. That stupid thing keeps whining at me that it can't make it work.

I'm about to call some OpenSSL functions directly (plug it in somewhere during SSL init and still use Indy). If I get it to work, I'll let you know.

In the mean time, if you have found the answer, please let me know.

Thanks
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:44 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz