Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Netzwerke (https://www.delphipraxis.net/14-netzwerke/)
-   -   Delphi Frage zu OpenSSL (https://www.delphipraxis.net/117254-frage-zu-openssl.html)

Assertor 18. Jul 2008 23:20
Re: Frage zu OpenSSL
 
Zitat:
Zitat von delphin06
D.h. also wenn ich nur ein Serverzertifikat nutzen möchte, bräuchte ich nur im IOSSLHandler der Server Application das "CertFile" angeben?
Falsch. Wenn Du nur ein Serverzertifikat nutzt, brauchst Du nichts außer dem TIdSSLIOHandlerSocketOpenSSL IOHandler für z.B. das TIdHTTP oder TIdFTP.

Wenn Du dem TIdSSLIOHandlerSocketOpenSSL einen VerifyMode ungleich [] zuweist, wird OnVerifyPeer genutzt, um die bzw. das Zertifikat Dir zur Prüfung vorzulegen.

Delphi-Quellcode:
aus IdSSLOpenSSL.pas:

TIdSSLVerifyMode = (sslvrfPeer, sslvrfFailIfNoPeerCert, sslvrfClientOnce);
und
Delphi-Quellcode:
function IdSSLIOHandlerSocketVerifyPeer(Certificate: TIdX509; AOk: Boolean; ADepth: Integer): Boolean;
Das Server-Zertifikat als ganzes wäre dann in Certificate.Subject.OneLine zu finden und du könntest mit Pos() z.B. auf eine Domain prüfen.

Zitat:
Zitat von delphin06
Wenn ich zusätzlich dem Client n das gleiche Zertifikat gebe, dann könnte ich mit der Server Application prüfen ob der Client das Zertifikat hat und dann diesen authorisieren, oder?
Richtig, nur halt dann umgekehrt.

Zitat:
Zitat von delphin06
Wo finde ich die Dokumentation zu den Indy Copmonenten?
Am liebsten wäre mir n schönes Tutorial zu dem Thema..
Ja, gute Frage. Soweit ich weiß gibt es da derzeit nicht viel zu. Die Demos, die Sourcen und zuletzt auch die Online-Referenz unter http://www.indyproject.org/docsite/html/frames.html.

Das ist aber ein Problem welches es bei Delphi häufig gibt. Das hab ich bei DiXML, Tnt/TMSUnicode und vielen anderen auch schon gesehen. Keinerlei Dokumentation...

Zitat:
Zitat von delphin06
Wofür sind denn dann CipherList und Keyfile?
Theoretisch zur Zuweisung von zulässigen Verschlüsselungsalgorithmen. Keyfile ist ein privater Schlüssel (PEM Cert). Aber das würde ich alles erst nutzen, wenn Du auch außerhalb von Indy + OpenSSL damit Erfahrung hast. Sonst wird die Fehlersuche für Dich zur Qual * :wink:

Gruß Assertor

P.S.: Aber ab jetzt bitte neuer Thread für neue Fragen ;)

delphin06 19. Jul 2008 16:06
Re: Frage zu OpenSSL
 
Ok Danke dir.

Ich werd' mal versuchen dazu ein paar Beispiele zu finden. Im Moment steig ich da noch nicht 100%ig hinter. Und bevor ich versuche irgendwas zu programmieren, muss ich erstmal den genauen Ablauf kennen.

Aber du hast mir auf jeden Fall schonmal weiter geholfen

Gruß


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:34 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz