Forum: Netzwerke
Delphi
by mjustin,
13. Jun 2019
In Windows ist das Root-Zertifikat bereits installiert (wird mit Betriebssystem oder mit dem Web-Browser), daher ist es ausreichend nur die Files im HTTP Server anzugeben, damit Server diese dann dem Client schicken kann.
Mögliche Fehlerursache: Browser speichern Zertifikate in einem "Cache" um sie bei einem weiteren Besuch der gleichen Seite nicht noch einmal vom Server zum Client übertragen...
Forum: Netzwerke
Delphi
by mjustin,
13. Jun 2019
Sieht so ganz gut aus, es wird ohne Fehler angezeigt und verwendet das gleiche Intermediate Zertifikat wie das in meinem Test.
Und das wird IOHandler.SSLOptions.CertFile zugewiesen, richtig? Und es wird vorher auch kontrolliert ob die Datei existiert?
Forum: Netzwerke
Delphi
by mjustin,
13. Jun 2019
Das Server-Zertifikat (cert.pem, erster Block) ist fehlerhaft, wenn man es als -crt umbenennt und zu öffnen versuucht kommt die Fehlermeldung im Anhang ("Ungültige öffentlicher Schlüssel Sicherungsdatei").
Ist das auch "leicht verändert"? Das wäre nicht nötig, da es auf dem Web-Server ja immer öffentlich zugänglich wäre.
Forum: Netzwerke
Delphi
by mjustin,
13. Jun 2019
Sieht das Zertifikat und seine Chain denn gut aus, wenn man es in cert.crt umbenennt und das dann öffnet?
Forum: Netzwerke
Delphi
by mjustin,
13. Jun 2019
Das deutet auf eine nicht gefundene Zertifikatsdatei hin. (gefunden in https://forums.embarcadero.com/message.jspa?messageID=873928#873928)
Werden die Dateinamen relativ angegeben, kann es sein, dass zur Laufzeit das Arbeitsverzeichnis nicht das Verzeichnis in dem die ausführbare Datei liegt ist. Lösung: absolute Pfade verwenden und prüfen (FileExists) ob die Dateien am gesuchten Ort...