Hallo ich habe eine große PEM datei bekommen in der alles drin stehen sollte was ich brauche.
Kann ich die einfach beim iohandler vom Webservice hinterlegen?

oder musss ich die auseinander nehmen?


Folgenden teile hat die PEM datei
Wie kann ich die Zertifikate unterscheiden?

Was von den PEM abschnitten ist welcher x.509 standard?
Ich mein
wie bekomme ich dort eine Key, Cert und root datei raus?
Warum soviele Zertifikate?

Ja, die kann man so hinterlegen (siehe https://stackoverflow.com/questions/62068537/)

In der Datei sind mehrere Zertifikate, vermutlich handelt es sich um eine Zertifikatskette mit Zertifikaten der 'Intermediate' CAs.

Die Datei kann man vermutlich im Explorer über das Kontextmenü öffnen, die Zertifikatsinformationen werden dann angezeigt.

In den Beispielen sind es immer 3 Dateien.
Root und key funktionieren woh auch.
Aber beim lesen des Cert meldet
IDSSLOpenSSL.IndySSL_CTX_use_certificate_chain_file(ctx :PSSL_CTX; const AFileName: String) : TIdC_INT; Einen Fehler:

"Zertifikat konnte nicht geladen werden.
error:00000000:lib(0):func(0):reason(0)"

Jetzt sehe ich es auch

Ja, die drei Zertifikate und der private key müssen dann per copy & paste in vier einzelne Dateien übernommen werden.

Welches der Drei das das Server- und welches das Root-Zertifikat ist ist z.B. wieder mittels Explorer möglich.

ist "certificate Request" für irgend etwas wichtig?

Hallo,

ist zwar schon ein wenig was her, aber auch noch nicht zu lange

Für den Betrieb nicht - das CSR brauchst du, um das Zertifikat zu signieren (i.d.R. durch eine offizielle CA-Autorität). Also bei Neu-Ausstellung oder Verlängerung. Siehe auch: https://de.wikipedia.org/wiki/Certif...igning_Request

Grüße
Sebastian

Wenn du ne PFX-Datei hast kannst du über OpenSSL auch ganz bequem die Teile rausoperieren, die du für die Schnittstelle brauchst. Ich benutz dafür immer folgende Anleitung und das funktioniert einwandfrei: https://medium.com/beingcoders/easy-...s-683849242c65.

Einbinden tue ich das ganze dann immer wie folgt:
Wichtig ist in erster Linie vor allem den Key in eine extra Datei zu bekommen (und überspringe den Schritt das Passwort zu dekodieren. Das macht das Programm selbst über das OnGetPassword Event). Wie schon gesagt. Ich bau alle meine APIs auf diese Art und weise und benutz dafür immer die Verlinkte Anleitung und da hab ich bisher nie irgendwelche Probleme mit gehabt.