Ergebnis der Suchanfrage

• Forum: Netzwerke

  AW: Indy/OpenSSL: Komplette Zertifikatskette im Client ermitteln

   
    by christophspaeth, 2. Nov 2016
  Hallo,
  
  danke an alle, die sich hier beteiigt und das Hirn zermartert haben :-)
  
  
  
  Damit wir es hier auch (halbwegs) vollständig haben eine kurze Zusammenfassung, so wie ich es verstanden habe:
  - Manche Server schicken auch das Root-Zertifikat, manche nicht - das ist nach Standard auch nicht erforderlich
  - Tatsächlich ist der Nutzen eines vom Server übertragenen Root-Zertifikats sehr...
• Forum: Netzwerke

  AW: Indy/OpenSSL: Komplette Zertifikatskette im Client ermitteln

   
    by christophspaeth, 24. Okt 2016
  Crosspost Info: Nachdem ich leider nicht weiter gekommen bin, habe ich das Thema jetzt auch mal auf StackOverflow gestellt: http://stackoverflow.com/questions/40222228/how-to-retrieve-the-tls-root-ca-certificate-using-indy-and-openssl
• Forum: Netzwerke

  AW: Indy/OpenSSL: Komplette Zertifikatskette im Client ermitteln

   
    by christophspaeth, 13. Okt 2016
  Hallo mjustin,
  
  Es ist kein Indy 9, falls du das meinst ;-)
  
  Im Ernst: Das Projekt ist zwar noch auf Delphi XE2 und der dort mitgelieferten Indy-Version (10.5.8 wenn ich mich nicht täusche), aber das Verhalten hat sich mit Delphi Berlin (und folglich auch einer halbwegs aktuellen Indy?) nicht geändert.
  
  Gruß Christoph
• Forum: Netzwerke

  Indy/OpenSSL: Komplette Zertifikatskette im Client ermitteln

   
    by christophspaeth, 12. Okt 2016
  Hallo,
  
  (wie) kann ich bei einem mit Indy+OpenSSL geschriebenen TLS-Client an das Root-Zertifikat kommen, ohne eine Liste mit erlaubten Root-Zertifikaten bereitzustellen?
  
  Konkreter: Bei mit einem TIdSMTP (=SMTP-Client) möchte ich die komplette Zertifikatskette vom Server auslesen und zur Anzeige bringen.
  Dazu habe ich im OnVerifyPeer Funktionalität, die mir die benötigten Werte ausgibt...