TRestClient TLS Win7

**Ralf4711**

Hallo Forum.

Nachdem ich mir den gestrigen Montag um die Ohren geschlagen habe, möchte ich meine Erfahrungen mit euch teilen. Vielleich hat ja jemand einen besseren Lösungsansatz.

Es geht darum einen TRestClient (Tokio 10.2.0) mit TLS Unterstützung unter Windows 7 Sp1 zu nutzen. Die Onboard Variante nutzt hierzu WinHTTP. Gerade hier scheinen alte Windows Versionen Probleme zu haben. Windows 7 sowie Server 2008 R2 auch, brechen sofort die Übertragung ab, während Win 10 und andere problemlos die Verbindung akzeptieren.

exception class : ERESTException
exception message : REST request failed: Fehler beim Senden der Daten: (12029) Die Serververbindung konnte nicht hergestellt werden.

Den Lösungsvorschlag seitens Microsoft die "sicheren Standardprotokolle" per Registry Schlüssel zu setzen ist meineserachtens schon ein Problem. Sie funktioniert zwar, jedoch gestaltet sich das automatische Ausrollen als ein Problem.

https://support.microsoft.com/de-de/...e-protocols-in

Hier brachte nur eine Änderung direkt in der System.Net.HttpClient.Win.pas Abhilfe

markieren

Code:

			function TWinHTTPClient.DoExecuteRequest(const ARequest: THTTPRequest; var AResponse: THTTPResponse;

  const AContentStream: TStream): TWinHTTPClient.TExecutionResult;

  ...

begin

  ...

  // https://docs.microsoft.com/de-de/windows/desktop/WinHttp/option-flags

  OptionValue := WINHTTP_FLAG_SECURE_PROTOCOL_TLS1_1 or WINHTTP_FLAG_SECURE_PROTOCOL_TLS1_2;

  WinHttpSetOption(FWSession, WINHTTP_OPTION_SECURE_PROTOCOLS, @OptionValue, sizeof(OptionValue));

  // Send Request

  Res := WinHttpSendRequest(LRequest.FWRequest, WINHTTP_NO_ADDITIONAL_HEADERS, 0, WINHTTP_NO_REQUEST_DATA, 0, DataLength, 0);

  ...

end;

Beste Grüße
Ralf

**Ralf4711**

Nachtrag:
Ab Tokio 10.2.3 ist folgender Konstrukt gültig:

markieren

Code:

			var

  RESTClient  : TRESTClient;

begin

  RestClient:= TRESTClient.Create('xyz');

  RestClient.SecureProtocols := [THTTPSecureProtocol.TLS12, THTTPSecureProtocol.TLS11];

TRestClient gibts ja auch erst ab XE8 ?!?

**TiGü**

Du könntest WinHttpSetOption hooken und dann immer deine von dir gewünschten OptionsValues setzen.

Vergleiche:

https://www.delphipraxis.net/192625-...erringern.html

**Ralf4711**

Ich müsste die FWSession die in TWinHTTPClient.Create erzeugt wird mit übergeben. Bedeutet dies nicht im Umkehrschluss, das ich ohnehin nicht darum zu komme die System.Net.HttpClient.Win zu editieren?

**TiGü**

Nein, die bekommst du in deiner Funktion übergeben.
Siehe Beispiel im verlinkten Thread am Ende.

Du musst nur einmal die betreffende Windowsfunktion hooken und gut ist.

**Ralf4711**

Es ruft aber niemand anderes WinHttpSetOption(FWSession,... auf sondern nur WinHttpSetOption(LRequest.FWRequest

Sorry falls ich jetzt im Walde stehe ..

**TiGü**

Hier Quelltext zum sehen und verstehen.
Ich hooke hier die WinHttpSendRequest, um die beiden Aufrufe von WinHttpSetOption in TWinHTTPClient.DoExecuteRequest nicht zu stören.

Einfach die Detours-Units von GitHub ziehen, zum Projekt hinzufügen, entsprechend der Vorgabe hooken und dann ist gut.

zusammenfalten · markieren

Delphi-Quellcode:

			unit RestAsync.View;

interface

uses

  Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants, System.Classes,

  Vcl.Graphics, Vcl.Controls, Vcl.Forms, Vcl.Dialogs, Vcl.StdCtrls,

  REST.Client,

  REST.Types,

  REST.HttpClient,

  IPPeerClient,

  System.Json,

  System.Net.URLClient,

  DDetours,

  Winapi.WinHTTP;

type

  TForm4 = class(TForm)

    Button1: TButton;

    procedure FormDestroy(Sender: TObject);

    procedure FormCreate(Sender: TObject);

    procedure Button1Click(Sender: TObject);

  private

    FRESTClient: TRESTClient;

    FRESTRequest: TRESTRequest;

    FRESTResponse: TRESTResponse;

  public

  end;

var

  TrampolineWinHttpSendRequest: function(hRequest: HINTERNET; lpszHeaders: LPCWSTR;

    dwHeadersLength: DWORD; lpOptional: Pointer; dwOptionalLength: DWORD;

    dwTotalLength: DWORD; dwContext: DWORD_PTR): BOOL; stdcall = nil;

function InterceptWinHttpSendRequest(hRequest: HINTERNET; lpszHeaders: LPCWSTR;

  dwHeadersLength: DWORD; lpOptional: Pointer; dwOptionalLength: DWORD;

  dwTotalLength: DWORD; dwContext: DWORD_PTR): BOOL; stdcall;

var

  Form4: TForm4;

implementation

{$R *.dfm}

procedure TForm4.FormDestroy(Sender: TObject);

begin

  FRESTResponse.Free;

  FRESTRequest.Free;

  FRESTClient.Free;

  if Assigned(TrampolineWinHttpSendRequest) then

  begin

    InterceptRemove(@TrampolineWinHttpSendRequest);

    TrampolineWinHttpSendRequest := nil;

  end;

end;

function InterceptWinHttpSendRequest(hRequest: HINTERNET; lpszHeaders: LPCWSTR;

  dwHeadersLength: DWORD; lpOptional: Pointer; dwOptionalLength: DWORD;

  dwTotalLength: DWORD; dwContext: DWORD_PTR): BOOL;

var

  OptionValue: DWORD;

begin

  // https://docs.microsoft.com/de-de/windows/desktop/WinHttp/option-flags

  OptionValue := WINHTTP_FLAG_SECURE_PROTOCOL_TLS1_1 or WINHTTP_FLAG_SECURE_PROTOCOL_TLS1_2;

  WinHttpSetOption(hRequest, WINHTTP_OPTION_SECURE_PROTOCOLS, @OptionValue, SizeOf(OptionValue));

  Result := TrampolineWinHttpSendRequest(hRequest, lpszHeaders, dwHeadersLength, lpOptional, dwOptionalLength, dwTotalLength, dwContext);

end;

procedure TForm4.FormCreate(Sender: TObject);

begin

  if not Assigned(TrampolineWinHttpSendRequest) then

  begin

    @TrampolineWinHttpSendRequest := InterceptCreate(@WinHttpSendRequest, @InterceptWinHttpSendRequest);

  end;

  FRESTClient := TRESTClient.Create(nil);

  FRESTRequest := TRESTRequest.Create(nil);

  FRESTResponse := TRESTResponse.Create(nil);

  FRESTRequest.Client := FRESTClient;

  FRESTRequest.Response := FRESTResponse;

end;

procedure TForm4.Button1Click(Sender: TObject);

var

  MyCompletionHandler: TCompletionHandler;

  MyErrorCompletionHandler: TCompletionHandlerWithError;

begin

  FRESTClient.BaseURL := 'http://www.codigopostal.gov.co';

  FRESTClient.RaiseExceptionOn500 := False;

  FRESTRequest.ClearBody;

  FRESTRequest.AddParameter('municipio', 'Santa Marta');

  FRESTRequest.AddParameter('departamento', 'Magdalena');

  FRESTRequest.AddParameter('direccion', 'Cra. 16 1c-20');

  FRESTRequest.Resource := 'glow/param';

  // mit den anonymen Methoden dient nur als Beispiel, kann natürlich auch mit klassischen Methoden gelöst werden:

  MyCompletionHandler := procedure

    begin

      if FRESTResponse.StatusCode = 200 then

      begin

        ShowMessage(FRESTResponse.Content);

      end

      else

        ShowMessage('Ist alles oll!');

    end;

  MyErrorCompletionHandler := procedure(AObject: TObject)

    begin

      ShowMessage('Zoooonk!!!');

    end;

  FRESTRequest.ExecuteAsync(MyCompletionHandler, True, True, MyErrorCompletionHandler);

end;

end.

**Ralf4711**

Danke TiGü.

Ich musste allerdings die WinHttpConnect Hooken, weil die Option an die Session weitergeben werden muss.
Die Option in SendRequest zu setzen brachte keinen Erfolg.

Beste Grüße
Ralf

**TiGü**

Ok, wie es halt passt. Ich ging von der Abfolge in deinen ersten Beitrag aus.

TRestClient TLS Win7

TRestClient TLS Win7

AW: TRestClient TLS Win7

AW: TRestClient TLS Win7

AW: TRestClient TLS Win7

AW: TRestClient TLS Win7

AW: TRestClient TLS Win7

AW: TRestClient TLS Win7

AW: TRestClient TLS Win7

AW: TRestClient TLS Win7

Stichworte

Forumregeln

Ralf4711 Registriert seit: 23. Okt 2018 5 Beiträge Delphi 10.2 Tokyo Professional	#2 AW: TRestClient TLS Win7 23. Okt 2018, 11:16 Nachtrag: Ab Tokio 10.2.3 ist folgender Konstrukt gültig: markieren Code: var RESTClient : TRESTClient; begin RestClient:= TRESTClient.Create('xyz'); RestClient.SecureProtocols := [THTTPSecureProtocol.TLS12, THTTPSecureProtocol.TLS11]; TRestClient gibts ja auch erst ab XE8 ?!? Geändert von Ralf4711 (23. Okt 2018 um 13:50 Uhr)
	Zitat

TiGü Registriert seit: 6. Apr 2011 Ort: Berlin 3.060 Beiträge Delphi 10.4 Sydney	#3 AW: TRestClient TLS Win7 23. Okt 2018, 11:30 Du könntest WinHttpSetOption hooken und dann immer deine von dir gewünschten OptionsValues setzen. Vergleiche: https://www.delphipraxis.net/192625-...erringern.html
	Zitat

Ralf4711 Registriert seit: 23. Okt 2018 5 Beiträge Delphi 10.2 Tokyo Professional	#4 AW: TRestClient TLS Win7 23. Okt 2018, 13:47 Ich müsste die FWSession die in TWinHTTPClient.Create erzeugt wird mit übergeben. Bedeutet dies nicht im Umkehrschluss, das ich ohnehin nicht darum zu komme die System.Net.HttpClient.Win zu editieren?
	Zitat

TiGü Registriert seit: 6. Apr 2011 Ort: Berlin 3.060 Beiträge Delphi 10.4 Sydney	#5 AW: TRestClient TLS Win7 23. Okt 2018, 14:29 Nein, die bekommst du in deiner Funktion übergeben. Siehe Beispiel im verlinkten Thread am Ende. Du musst nur einmal die betreffende Windowsfunktion hooken und gut ist.
	Zitat

Ralf4711 Registriert seit: 23. Okt 2018 5 Beiträge Delphi 10.2 Tokyo Professional	#6 AW: TRestClient TLS Win7 23. Okt 2018, 14:35 Es ruft aber niemand anderes WinHttpSetOption(FWSession,... auf sondern nur WinHttpSetOption(LRequest.FWRequest Sorry falls ich jetzt im Walde stehe ..
	Zitat

Ralf4711 Registriert seit: 23. Okt 2018 5 Beiträge Delphi 10.2 Tokyo Professional	#8 AW: TRestClient TLS Win7 24. Okt 2018, 08:00 Danke TiGü. Ich musste allerdings die WinHttpConnect Hooken, weil die Option an die Session weitergeben werden muss. Die Option in SendRequest zu setzen brachte keinen Erfolg. Beste Grüße Ralf
	Zitat

TiGü Registriert seit: 6. Apr 2011 Ort: Berlin 3.060 Beiträge Delphi 10.4 Sydney	#9 AW: TRestClient TLS Win7 24. Okt 2018, 08:25 Ok, wie es halt passt. Ich ging von der Abfolge in deinen ersten Beitrag aus.
	Zitat