AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Suchfunktion Ergebnis der Suchanfrage

Ergebnis der Suchanfrage


Datum des Suchindex: Heute, 13:32

Parameter dieser Suchanfrage:

Suche in Thema: Indy & OpenSSL 1.1.1 & TLS 1.3
 Suche alle Beiträge, die von "mezen" geschrieben wurden 		• Suchmethode: "Suche nach allen Begriffen"
• Nach Datum (firstpost) sortiert
• Zeige Treffer als Beiträge
Zeige 15 von insges. 15 Treffern
Suche benötigte 0.000s

Es liegen Ergebnisse in folgenden Bereichen vor:

  • Forum: Netzwerke

    AW: Indy & OpenSSL 1.1.1 & TLS 1.3

      Delphi
      by mezen, 8. Dez 2020
    Und so sieht es aus, wenn man beim alten IO Handler mal das VerifyDepth hoch dreht:

    Depth: 2
    ErrorCode: 19
    Subject: /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root G2
    Thumbprint SHA1: DF:3C:24:F9:BF:D6:66:76:1B:26:80:73:FE:06:D1:CC:8D:4F:82:A4

    Depth: 2
    ErrorCode: 19
    Subject: /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root G2
  • Forum: Netzwerke

    AW: Indy & OpenSSL 1.1.1 & TLS 1.3

      Delphi
      by mezen, 8. Dez 2020
    Sorry, kam erst jetzt wieder dazu das weiter anzuschauen.

    Folgender Code jeweils mit HTTP1.Get('https://www.delphipraxis.net'); getestet.

    Alter IO Handler:

    function TForm1.IdSSLIOHandlerSocketOpenSSL1VerifyPeer(Certificate: TIdX509;
    AOk: Boolean; ADepth, AError: Integer): Boolean;
    begin
    mmo1.Lines.Add('Depth: ' + ADepth.ToString());
  • Forum: Netzwerke

    AW: Indy & OpenSSL 1.1.1 & TLS 1.3

      Delphi
      by mezen, 1. Dez 2020
    Habs grade nochmal mit dem alten IO Handler ausprobiert: Da bekomme ich es exakt gleiche Ergebnis bei Certificate.Fingerprints.SHA1AsString raus (Ok, mein IO Handler packt keine : da rein^^).
    Allerdings steht der Default von SSLOptions.VerifyDepth auf 0, daher würde er nur das Leaf-Cert prüfen und das OnVerifyPeer gar nicht mehrmals aufrufen.
    Bei meinem IO Handler ist diese Option gar nicht...
  • Forum: Netzwerke

    AW: Indy & OpenSSL 1.1.1 & TLS 1.3

      Delphi
      by mezen, 1. Dez 2020
    So, ich hab mir das mal genauer angeguckt, wenn ich ein Cert mit dem TIdOpenSSLX509 von mir öffne (habs dafür noch ein SaveToFile und eine ctor Überladung mit einem Pfad hinzugefügt, werde das mal die Tage pushen), dann bekomme ich bei ThumbprintAsSHA1 genau das raus, was Windows einem in den Cert Details unter Thumbprint anzeigt.
    Wenn das unterschiedlich zu dem alten IO Handler ist, ist dieser...
  • Forum: Netzwerke

    AW: Indy & OpenSSL 1.1.1 & TLS 1.3

      Delphi
      by mezen, 28. Nov 2020
    Es sollte das selbe rauskommen. Ich kann das leider erst am Dienstag in der Firma mir detaillierter anschauen. Bei meinen Tests kam damals da aber der selbe SHA1 Wert raus als wenn ich mir das Zert direkt angeschaut habe.

    Bedenke aber bitte, dass das OnVerifyPeer pro Zertifikat aufgerufen wird, welches der Server zurück schickt. Sollte der Server mehrere zurückschicken (z.B. sein Server Zert...
  • Forum: Netzwerke

    AW: Indy & OpenSSL 1.1.1 & TLS 1.3

      Delphi
      by mezen, 6. Jul 2020
    Für meine Änderungen sind nur folgende Pfade notwendig:

    C:\Komponenten\Indy-NewOpenSSL_PR\Lib\Protocols\OpenSSL
    C:\Komponenten\Indy-NewOpenSSL_PR\Lib\Protocols\OpenSSL\dynamic bzw C:\Komponenten\Indy-NewOpenSSL_PR\Lib\Protocols\OpenSSL\static je nachdem ob du mit dynamischen Laden der DLL (LoadLibrary etc) oder statischem Linken gegen die DLLs (procedure Foo; external 'MyDll.dll';) arbeitest....
  • Forum: Netzwerke

    AW: Indy & OpenSSL 1.1.1 & TLS 1.3

      Delphi
      by mezen, 5. Jul 2020
    Aus der IdOpenSSLIOHandlerClient.pas den TIdOpenSSLIOHandlerClient für Clients, bzw aus der IdOpenSSLIOHandlerServer.pas den TIdOpenSSLIOHandlerServer für Server.
  • Forum: Netzwerke

    AW: Indy & OpenSSL 1.1.1 & TLS 1.3

      Delphi
      by mezen, 5. Jul 2020
    Für die IO Handler gibt es noch keine Design Time Komponenten. Einfach mit ins uses aufnehmen, und selber instantiieren.
  • Forum: Netzwerke

    AW: Indy & OpenSSL 1.1.1 & TLS 1.3

      Delphi
      by mezen, 4. Jul 2020
    Falls du ein aktuelles Indy installieren willst, dafür gibts diese Anleitung: http://ww2.indyproject.org/Sockets/Docs/Indy10Installation.EN.aspx

    Falls du nur den neuen OpenSSL IO Handler von mir ausprobieren willst, brauchst du theoretisch dafür keine komplette Neuinstallation von Indy. Tatsächlich hab ich es mit Stock Delphi Berlin entwickelt. Einfach die neuen Units ins uses aufnehmen....
  • Forum: Netzwerke

    AW: Indy & OpenSSL 1.1.1 & TLS 1.3

      Delphi
      by mezen, 5. Mai 2020
    Laut dem PR sind es ja nur 242 Dateien mit insgesamt 87.372 Zeilen, aber wer zählt da schon mit?

    Ok, fairer weise muss man sagen, dass da einiges an API Übersetzungen sind und die durch dynamisch und statisch (und Zwischencode) dreimal drin sind :-D
  • Forum: Netzwerke

    AW: Indy & OpenSSL 1.1.1 & TLS 1.3

      Delphi
      by mezen, 5. Mai 2020
    Du lädst dir den Code aus https://github.com/mezen/Indy/tree/NewOpenSSL_PR herunter und installierst ihn, dazu verwendest du das ganz normalen Indy Vorgehen http://ww2.indyproject.org/Sockets/Docs/Indy10Installation.EN.aspx
    Alternativ lädst du nur diesen Ordner https://github.com/mezen/Indy/tree/NewOpenSSL_PR/Lib/Protocols/OpenSSL und nutzt dann das von EMBT mit gelieferte Indy. Je nach Delphi...
  • Forum: Netzwerke

    AW: Indy & OpenSSL 1.1.1 & TLS 1.3

      Delphi
      by mezen, 4. Mai 2020
    Über den PR kommst du auf diesen GitHub Fork: https://github.com/mezen/Indy/tree/NewOpenSSL_PR
  • Forum: Netzwerke

    AW: Indy & OpenSSL 1.1.1 & TLS 1.3

      Delphi
      by mezen, 4. Mai 2020
    Ok, kurz und in verständlicher Sprache: OpenSSL 1.0.2 End of Life (= tot), gibt keine Updates mehr. Sollte da eine Sicherheitslücke drin sein, wird diese nicht mehr gefixt.
    (Außer OpenSSL sagt "Uh, da war sowas gravierendes drin, da könnten wir nochmal was für das uralte, und schon angeschimmelte, 1.0.2 was machen, weil das noch so viele nutzen)
  • Forum: Netzwerke

    AW: Indy & OpenSSL 1.1.1 & TLS 1.3

      Delphi
      by mezen, 4. Mai 2020
    Er würde neuere OpenSSL 1.0.2 Dateien vermutlich dort eintragen, wenn OpenSSL neue Versionen erstellen würde. Alles mit "würde", weil OpenSSL gesagt hat, dass 1.0.2 End of Life erreicht hat und nicht mehr weiter gepflegt wird.
    Für OpenSSL 1.1.1 müsste er seine Build Umgebung und Prozess umbauen, was einiges an Aufwand in Anspruch nehmen würde. Daher keine neueren Versionszweige als 1.0.2.
  • Forum: Netzwerke

    Indy & OpenSSL 1.1.1 & TLS 1.3

      Delphi
      by mezen, 4. Mai 2020
    Hi,

    als ihr den Titel gelesen habt, habt ihr bestimmt bereits die Standard-Antwort im Kopf gehabt: "Geht mit Indy nicht, unterstützt nur maximal OpenSSL 1.0.2 und damit kein TLS 1.3".
    Da kann ich euch beruhigen, darum geht es mir nicht. Bzw. eigentlich sogar genauer: Genau darum geht es mir ;-)

    Ich hab jetzt "ein bissl" Zeit darin investiert die Indy Unterstützung für OpenSSL 1.1.1 zu...


URL zu dieser Suchanfrage:

https://www.delphipraxis.net/dp_search.php?do=usersearch&search_username=mezen&search_exact_username=1&search_sortby=dateline&search_resulttype=post&search_matchmode=0&searchthreadid=204185
Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:54 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz