Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Netzwerke (https://www.delphipraxis.net/14-netzwerke/)
-   -   Delphi TCPServer/TCPClient SSL Verifizieren (https://www.delphipraxis.net/212876-tcpserver-tcpclient-ssl-verifizieren.html)

DelTurbo 18. Apr 2023 10:58
AW: TCPServer/TCPClient SSL Verifizieren
 
Hallo Klaus01,
erstmal vielen dank für deine Hilfe. Allerdings bleiben noch ein paar fragen. Da kommen 2 Dateien raus. Ein PrivatKey und ein Zertifikat. Laut dieser Demo braucht es 3 Dateien.

Nochmal zum verständniss. In den Verify gibt es ein AOk. Das soll True sein wenn die Schlüssel passen (falls ich das richtig verstanden habe). Das AOk kann man als Result zurückgeben.

Ich habe mich mal zum Testen beim Server (Demo hier) in die IdServerIOHandlerSSLOpenSSLVerifyPeer gehängt. Was mich wundert ist, das er 4mal dort durch kommt. 2mal mit AOk False und 2x mit AOk True. Beide (Server und Client habe die selben Cert,Key und Rootfile) Dateien.

Dann noch etwas. Der IdSSLIOHandlerSocketOpenSSL möchte das Cert, Key und RootFile haben. Ist das nicht blödsinn die alle mit auszuliefern?

Klaus01 18. Apr 2023 11:44
AW: TCPServer/TCPClient SSL Verifizieren
 
Du möchtest doch prüfen, ob die Clients sich verbinden dürfen - wie möchtest Du es machen, wenn Du denen kein Zertifikat mitgibts das Du kennst?
Die Clients müssen nicht zwingend das gleiche Zertifikat wie der Server haben. Ich würde den Clients eigene spendieren. Oder eines für alle Clients.

Bisher habe ich immer nur das cert und das key File benötigt.

Grüße
Klaus

DelTurbo 18. Apr 2023 11:52
AW: TCPServer/TCPClient SSL Verifizieren
 
Danke für die Info. Ich probiere es mal.

Nachtrag: Wo trägst du die Dateien ein?

Klaus01 18. Apr 2023 12:18
AW: TCPServer/TCPClient SSL Verifizieren
 
.. kannst Du user spezifisch ablegen oder in ProgramData\Deine Software\certificates

DelTurbo 18. Apr 2023 12:39
AW: TCPServer/TCPClient SSL Verifizieren
 
Nein, da habe ich mich falsch ausgedrückt.

Ich meinte
IdServerIOHandlerSSLOpenSSL1.SSLOptions.CertFile
IdServerIOHandlerSSLOpenSSL1.SSLOptions.KeyFile
IdServerIOHandlerSSLOpenSSL1.SSLOptions.RootCert

Das gleich beim Client. Welche Datei wo rein? Sorry wenn ich etwas unbeholfen bin.

Klaus01 18. Apr 2023 13:53
AW: TCPServer/TCPClient SSL Verifizieren
 
ja, in certFile und keyFile

DelTurbo 19. Apr 2023 12:09
AW: TCPServer/TCPClient SSL Verifizieren
 
Hi Klaus01,
ich habe nun selber nochmal gesucht. Aber du scheinst der einzige zu sein der mir helfen kann. Damit ich keinen Fehler bekomme müsste ich den Privatkey ja mit ausliefern. Davon raten alle ab. Ist auch verständlich, weil wenn man die beiden Keys hat kann man sich mit einem anderen Client einloggen.

Oder habe ich mal wieder was falsch verstanden. Wenn ja dann tut es mir leid. Aber ich kann mich im moment sehr schlecht konzentrieren.

Ich habe cert und key in beide reingemacht (Server und Client) und dann kann ich Connecten. Was mich trotzdem wundert ist, das 2x durch den Verify läuft. Das erstemal mit False und direkt danach mit True.

Ich hoffe du kannst mir nochmal helfen.

Schonmal danke im Voraus


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:39 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz