AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Delphi Indy & OpenSSL 1.1.1 & TLS 1.3
Thema durchsuchen
Ansicht
Themen-Optionen

Indy & OpenSSL 1.1.1 & TLS 1.3

Ein Thema von mezen · begonnen am 4. Mai 2020 · letzter Beitrag vom 21. Nov 2022
Antwort Antwort
Apfelmus

Registriert seit: 2. Jul 2019
Ort: Willich
4 Beiträge
 
Delphi 10.1 Berlin Enterprise
 
#1

AW: Indy & OpenSSL 1.1.1 & TLS 1.3

  Alt 3. Nov 2022, 15:05
Hallo zusammen,
ich breche mir seit Tagen die Finger, um folgende Anforderung umsetzen zu können:

Wir haben einen Rest-Webservice laufen, der mit Indy entwickelt wurde.
Diesen WS ruft unser SAP auf, um uns Daten (IDOC) zu übermitteln.

Aus Sicherheitsgründen soll nun auf der SAP-Seite "EMS" (Extended Master Secret) verwendet werden.
AFAIK funktioniert das nur mit OpenSSL 1.1.1.

Die Binaries dafür habe ich, aber ich stehe irgendwie komplett auf dem Schlauch, was ich jetzt für Indy 10 unter 10.1 Berlin alles herunterladen, patchen usw. muss.

Kann mir da jemand Schritt für Schritt auf die Sprünge helfen?

Tausend Dank im Voraus!
Bernd
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
3.005 Beiträge
 
Delphi 2009 Professional
 
#2

AW: Indy & OpenSSL 1.1.1 & TLS 1.3

  Alt 3. Nov 2022, 19:31
Kann mir da jemand Schritt für Schritt auf die Sprünge helfen?
Selbst gemacht habe ich es noch nicht, grob gesagt muss nur der Code aus dem speziellen GitHub Branch heruntergeladen werden. Dieser wird dann im Projekt eingebunden. Dazu muss normalerweise nicht die Indy Package Installation in der IDE erfolgen, es müssen nur die Verzeichnisse im Projekt-Suchpfad eingetragen werden.

Eventuell hilft es, zuerst ein separates Testprojekt zu erstellen, und damit einen Verbindungsaufbau zu einem TLS 1.3 Server zu probieren.

Alternativ kann auch ein kommerzieller SSL Handler verwendet werden. Der wird dann in Indy einfach anstelle des normalen Indy Handlers zugewiesen.

Die werden z.B. hier genannt:
https://www.delphipraxis.net/211132-...secureblackbox
Michael Justin
Geändert von mjustin ( 3. Nov 2022 um 19:44 Uhr)
  Mit Zitat antworten Zitat
Apfelmus

Registriert seit: 2. Jul 2019
Ort: Willich
4 Beiträge
 
Delphi 10.1 Berlin Enterprise
 
#3

AW: Indy & OpenSSL 1.1.1 & TLS 1.3

  Alt 4. Nov 2022, 13:20
Den Code aus dem Repo hab' ich.
Die Idee war, einfach den "alten" IOHandler durch den neuen (TIdOpenSSLIOHandlerServer) zu ersetzen.
Da unser WS als Server fungiert klang das naheliegend.
War wohl zu einfach gedacht. Die Behebung eines Problems macht gleich 2 neue auf.
markieren
Code:
[dcc32 Fehler] IdOpenSSLHeaders_async.pas(70): E2003 Undeklarierter Bezeichner: 'TIdC_SIZET'
Der Typ ist in idGlobal definiert, in IdOpenSSLHeaders_async wird auf idGlobal verwiesen und das Verzeichnis steht im Suchpfad des Projektes.
Natürlich kann ich jetzt idGlobal in das Projekt mit aufnehmen. Dann kommt der nächste Fehler:
markieren
Code:
[dcc32 Fehler] IdOpenSSLHeaders_bio.pas(284): E2003 Undeklarierter Bezeichner: 'TIdC_SIZET'
Das kann aber nicht Sinn und Zweck der Übung sein.
Irgendwie krieg' ich das jetzt nicht mehr gewechselt ...
Bernd
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
3.005 Beiträge
 
Delphi 2009 Professional
 
#4

AW: Indy & OpenSSL 1.1.1 & TLS 1.3

  Alt 6. Nov 2022, 08:27
markieren
Code:
[dcc32 Fehler] IdOpenSSLHeaders_async.pas(70): E2003 Undeklarierter Bezeichner: 'TIdC_SIZET'
Der Typ ist in idGlobal definiert, in IdOpenSSLHeaders_async wird auf idGlobal verwiesen und das Verzeichnis steht im Suchpfad des Projektes.
Ich versuche das zu reproduzieren. Schritte:
  1. Download und Entpacken von https://github.com/mezen/Indy/archiv...OpenSSL_PR.zip
  2. Suchpfade im Projekt eintragen: ...\Lib\Core;...\Lib\Protocols;...\Lib\System;...\ Lib\Protocols\OpenSSL;...\Lib\Protocols\OpenSSL\dy namic

Wenn ich nun IOHandlerServer := TIdOpenSSLIOHandlerServer.Create; verwende, kompiliert das Projekt ohne Fehler.

Ich vermute, entweder ist der Projektsuchpfad nicht korrekt oder es werden Units im Projektsuchpfad gefunden, die aus einer anderen Indy-Version kommen.
Michael Justin
  Mit Zitat antworten Zitat
Apfelmus

Registriert seit: 2. Jul 2019
Ort: Willich
4 Beiträge
 
Delphi 10.1 Berlin Enterprise
 
#5

AW: Indy & OpenSSL 1.1.1 & TLS 1.3

  Alt 7. Nov 2022, 11:41
... oder es werden Units im Projektsuchpfad gefunden, die aus einer anderen Indy-Version kommen.
Hmmm, das dürften vermutlich die mit Delphi installierten Teile aus Indy sein. Die stehen ja im PATH.
Ich versuche mal, die temporär woanders hinzuschieben ...
Bernd
Geändert von Apfelmus ( 8. Nov 2022 um 07:47 Uhr)
  Mit Zitat antworten Zitat
DieDolly

Registriert seit: 22. Jun 2018
2.175 Beiträge
 
#6

AW: Indy & OpenSSL 1.1.1 & TLS 1.3

  Alt 21. Nov 2022, 15:47
Kann man den neuen Code von diesem Link
https://github.com/mezen/Indy/tree/N...tocols/OpenSSL

für dieses Beispiel hier unten verwenden?
zusammenfalten · markieren
Delphi-Quellcode:
unit uSendMail;

interface

uses
 Vcl.ComCtrls, System.SysUtils, System.Classes, System.IOUtils, IdSmtp, IdMessage, IdAttachmentFile, IdText, IdExplicitTLSClientServerBase, IdSSLOpenSSL, IdBaseComponent, IdIOHandler,
 IdIOHandlerSocket, IdIOHandlerStack, IdSSL;

type
 TLoginType = (ltNone, ltLogin);

 TMailPriority = (pHighest, pHigh, pNormal, pLow, pLowest);

 TSendMail = class
 private
  FLibeay32, FSSLeay32: string;
  FSmtp: TIdSMTP;
  FIdSSLIOHandler: TIdSSLIOHandlerSocketOpenSSL;
  FMsg: TIdMessage;
  FAttachmentList: TStringList;
  FiEMailSize: Integer;
  FUseSSL: Boolean;
  FTLSMode: Integer;

  procedure SetLibeay32(const aValue: string);
  procedure SetSSLeay32(const aValue: string);

  procedure SetHost(const aValue: string);
  procedure SetPort(const aValue: Word);
  procedure SetUserName(const aValue: string);
  procedure SetPassword(const aValue: string);
  procedure SetLoginType(const aValue: TLoginType);
  procedure SetMailAgent(const aValue: string);
  procedure SetReceiver(const aValue: string);
  procedure SetSender(const aValue: string);
  procedure SetSubject(const aValue: string);
  procedure SetPriority(const aValue: TMailPriority);
  procedure SetReturnReciept(const aValue: Boolean);
  procedure SetBody(aValue: TStrings);
  procedure SetUseSSL(const aValue: Boolean);
  procedure SetTLSMode(const aValue: Integer);

  function GetLibeay32: string;
  function GetSSLeay32: string;

  function GetHost: string;
  function GetPort: Word;
  function GetUserName: string;
  function GetPassword: string;
  function GetLoginType: TLoginType;
  function GetMailAgent: string;
  function GetReceiver: string;
  function GetSender: string;
  function GetSubject: string;
  function GetPriority: TMailPriority;
  function GetReturnReciept: Boolean;
  function GetBody: TStrings;
  function GetUseSSL: Boolean;
  function GetTLSMode: Integer;

  procedure setEmailSize(iEMailSize: Integer);
 protected
  //
 public
  constructor Create;
  destructor Destroy; override;

  property Libeay32: string read GetLibeay32 write SetLibeay32;
  property SSLeay32: string read GetSSLeay32 write SetSSLeay32;

  property Host: string read GetHost write SetHost;
  property Port: Word read GetPort write SetPort;
  property Username: string read GetUserName write SetUserName;
  property Password: string read GetPassword write SetPassword;
  property LoginType: TLoginType read GetLoginType write SetLoginType;
  property MailAgent: string read GetMailAgent write SetMailAgent;

  property Receiver: string read GetReceiver write SetReceiver;
  property Sender: string read GetSender write SetSender;
  property Subject: string read GetSubject write SetSubject;
  property Priority: TMailPriority read GetPriority write SetPriority;
  property ReturnReciept: Boolean read GetReturnReciept write SetReturnReciept;
  property Body: TStrings read GetBody write SetBody;
  property Attachments: TStringList read FAttachmentList;
  property UseSSL: Boolean read GetUseSSL write SetUseSSL;
  property TLSMode: Integer read GetTLSMode write SetTLSMode;

  function SendMail: Boolean;
 end;

implementation

function _MIMEConvert(const s: string): string;
var
 i: Integer;
begin
 Result := '';
 for i := 1 to Length(s) do
  begin
   if s[i] = 'then
    begin
     Result := Result + '?=ISO-8859-15?Q?=A4?='
    end
   else if Ord(s[i]) > $99 then
    Result := Result + '=?ISO-8859-1?Q?=' + Format('%x', [Ord(s[i])]) + '?='
   else
    Result := Result + s[i];
  end;
end;

constructor TSendMail.Create;
begin
 FSmtp := TIdSMTP.Create(nil);
 FIdSSLIOHandler := TIdSSLIOHandlerSocketOpenSSL.Create(nil);
 FMsg := TIdMessage.Create(nil);
 FAttachmentList := TStringList.Create;
end;

destructor TSendMail.Destroy;
begin
 FreeAndNil(FSmtp);
 FreeAndNil(FIdSSLIOHandler);
 FreeAndNil(FMsg);
 FreeAndNil(FAttachmentList);
 inherited;
end;

function TSendMail.GetLoginType: TLoginType;
begin
 if FSmtp.AuthType = satNone then
  Result := ltNone
 else
  Result := ltLogin;
end;

function TSendMail.GetHost: string;
begin
 Result := FSmtp.Host;
end;

function TSendMail.GetPort: Word;
begin
 Result := FSmtp.Port;
end;

function TSendMail.GetPassword: string;
begin
 Result := FSmtp.Password;
end;

function TSendMail.GetUserName: string;
begin
 Result := FSmtp.Username;
end;

procedure TSendMail.SetLoginType(const aValue: TLoginType);
begin
 if aValue = ltNone then
  FSmtp.AuthType := satNone
 else
  FSmtp.AuthType := satDefault;
end;

procedure TSendMail.SetHost(const aValue: string);
begin
 if aValue <> FSmtp.Host then
  FSmtp.Host := aValue;
end;

procedure TSendMail.SetPort(const aValue: Word);
begin
 if aValue <> FSmtp.Port then
  FSmtp.Port := aValue;
end;

procedure TSendMail.SetPassword(const aValue: string);
begin
 if aValue <> FSmtp.Password then
  FSmtp.Password := aValue;
end;

procedure TSendMail.SetUserName(const aValue: string);
begin
 if aValue <> FSmtp.Username then
  FSmtp.Username := aValue;
end;

function TSendMail.GetMailAgent: string;
begin
 Result := FSmtp.MailAgent;
end;

procedure TSendMail.SetMailAgent(const aValue: string);
begin
 if aValue <> FSmtp.MailAgent then
  FSmtp.MailAgent := aValue;
end;

function TSendMail.GetBody: TStrings;
begin
 Result := FMsg.Body;
end;

function TSendMail.GetUseSSL;
begin
 Result := FUseSSL;
end;

function TSendMail.GetTLSMode;
begin
 Result := FTLSMode;
end;

function TSendMail.GetPriority: TMailPriority;
var
 iTmp: Byte;
begin
 iTmp := Ord(FMsg.Priority);
 Result := TMailPriority(iTmp);
end;

function TSendMail.GetReceiver: string;
begin
 Result := FMsg.Recipients.EMailAddresses;
end;

function TSendMail.GetReturnReciept: Boolean;
begin
 Result := FMsg.ReceiptRecipient.Text <> '';
end;

function TSendMail.GetSender: string;
begin
 Result := FMsg.From.Text;
end;

function TSendMail.GetSSLeay32: string;
begin
 Result := FSSLeay32;
end;

function TSendMail.GetLibeay32: string;
begin
 Result := FLibeay32;
end;

function TSendMail.GetSubject: string;
begin
 Result := FMsg.Subject;
end;

procedure TSendMail.SetBody(aValue: TStrings);
begin
 FMsg.Body.Assign(aValue);
end;

procedure TSendMail.SetUseSSL(const aValue: Boolean);
begin
 FUseSSL := aValue;
end;

procedure TSendMail.SetTLSMode(const aValue: Integer);
begin
 FTLSMode := aValue;
end;

procedure TSendMail.SetPriority(const aValue: TMailPriority);
var
 iTmp: Byte;
begin
 iTmp := Ord(aValue);
 FMsg.Priority := TIdMessagePriority(iTmp);
end;

procedure TSendMail.SetReceiver(const aValue: string);
begin
 FMsg.Recipients.EMailAddresses := aValue;
end;

procedure TSendMail.SetReturnReciept(const aValue: Boolean);
begin
 if aValue then
  FMsg.ReceiptRecipient.Text := FMsg.From.Text
 else
  FMsg.ReceiptRecipient.Text := '';
end;

procedure TSendMail.SetSender(const aValue: string);
begin
 FMsg.From.Text := aValue;
end;

procedure TSendMail.SetSSLeay32(const aValue: string);
begin
 FSSLeay32 := aValue;
end;

procedure TSendMail.SetLibeay32(const aValue: string);
begin
 FLibeay32 := aValue;
end;

procedure TSendMail.SetSubject(const aValue: string);
begin
 FMsg.Subject := aValue;
end;

procedure TSendMail.setEmailSize(iEMailSize: Integer);
begin
 FiEMailSize := iEMailSize;
end;

function TSendMail.SendMail: Boolean;
var
 i: Integer;
begin
 Result := False;

 try
  FMsg.Subject := _MIMEConvert(FMsg.Subject);

  if FAttachmentList.Count > 0 then
   begin
    for i := 0 to FAttachmentList.Count - 1 do
     begin
      if TFile.Exists(FAttachmentList[i]) then
       begin
        TIdAttachmentFile.Create(FMsg.MessageParts, FAttachmentList[i]);

        TIdText.Create(FMsg.MessageParts).ContentType := 'text/html';
        TIdText.Create(FMsg.MessageParts).CharSet := 'ISO-8859-1';

        if i = 0 then
         TIdText.Create(FMsg.MessageParts).Body.Add(FMsg.Body.Text);
       end;
     end;
   end
  else
   begin
    FMsg.ContentType := 'text/html';
    FMsg.CharSet := 'ISO-8859-1';
   end;

  setEmailSize(Length(FMsg.Body.Text));
  FSmtp.ConnectTimeout := 10000;

  if GetUseSSL and TFile.Exists(FLibeay32) and TFile.Exists(FSSLeay32) then
   begin
    FSmtp.IOHandler := FIdSSLIOHandler;

    // Not needed?
    // fIdSSLIOHandler.SSLOptions.Mode := sslmUnassigned;
    // fIdSSLIOHandler.SSLOptions.VerifyMode := [];
    // fIdSSLIOHandler.SSLOptions.VerifyDepth := 0;
    //
    // fIdSSLIOHandler.Destination := getHost + ':' + IntToStr(getPort);
    // fIdSSLIOHandler.Host := getHost;
    // fIdSSLIOHandler.Port := getPort;

    FSmtp.UseTLS := TIdUseTLS(GetTLSMode);
    {*
    0 utNoTLSSupport
    1 utUseImplicitTLS
    2 utUseRequireTLS
    3 utUseExplicitTLS
     *}
   end;

  try
   FSmtp.Connect;

   if FSmtp.Connected then
    begin
     try
      FSmtp.Send(FMsg);
      Result := True;
     finally
      FSmtp.Disconnect;
     end;
    end;
  except
   Result := False;
  end;
 except
  Result := False;
 end;
end;

end.
  Mit Zitat antworten Zitat
Antwort Antwort

« Vorheriges Thema | Nächstes Thema »
 

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:25 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz