AW: Webservice Post empfangen über HTTPS
 

Sinnvoll sind sicherlich beide Wege und letztlich hängt das etwas von eigenen Vorlieben und den Voraussetzungen ab. Der große Vorteil, wenn du Apache oder IIS nutzt, ist, dass du selber nicht mehr in der Verantwortung bist, die openssl-Bibliotheken aktuell zu halten, sondern dich da auf Microsoft bzw. Apache verlassen kannst (wir hatten das auf Client-Seite vor ein paar Tagen noch hier).

Du kannst dir dann für den IIS oder Apache z.B. eins der zahlreichen Tools für Let's Encrypt installieren, lässt dir automatisch ein Zertifikat erstellen und einrichten und bist mit dem Thema schon durch. :-)

AW: Webservice Post empfangen über HTTPS
 

Wir haben uns ein Zertifikat über CAcert.org erstellen lassen. Bin aber noch nicht dazu gekommen mit dem Zertifakt eine Einzelanwendung zu testen. Für mich klingt das mit dem Apache oder IIS angenehmer.

Reicht hier dann eine Webanwendung die selbst ohne ssl arbeitet, sprich einfach eine ISAPI-DLL erzeugen und gut ist?

AW: Webservice Post empfangen über HTTPS
 

Ja, oder noch einfacher: eine Standalone-Delphi Konsolenanwendung die als HTTP Server-Dienst läuft. Der Apache wird als Reverse-Proxy konfiguriert und leitet alle HTTP Anfragen an die Delphi-Anwendung weiter, die dann die Response erzeugt.

Das ist leichter zu debuggen, da man die Anwendung ohne HTTPS / IIS / Apache lokal testen kann.


Internet <--> HTTPS <--> Apache HTTP Server <--> HTTP <--> Delphi Anwendung