|
idHTTPServer mit SSL
Hallo!
Ich habe seit einiger Zeit einen wunderbar funktionierenden HTTP-Server. Zu bewundern unter  http://schubi.globedns.info (läuft zumindest tagsüber).Der ist auf Basis des IdHttpServer auf Port 80 und spuckt dort munter intern generierte HTMLs aus. Nun will ich das ganze über HTTPS laufen lassen. Nun habe ich einen TIdServerIOHandlerSSLOpenSSL aufs Form und hab ihn beim IdHttpServer als IOHandler eingestellt. Nun hängts an den Zertifikaten / Keys. Irgendwo hab ich gelsen dass man sich ein Class3 und ein Root-Cert vom iexplore exportieren kann. Das hab ich gemacht und hab die beiden als *.cer gespeichert und dem SSLHandler unter SSLOptions alt CertFile und RootCertFile rein. Nun fehlt das KeyFile. Dazu hab ich mir OpenSSL runtergeladen und installiert. Wenn ich das aber ausführen will, bekomm ich in der cmd nur "Das angegebene Programm kann nicht ausgeführt werden." zu sehen. Woran liegt das? Bzw kann ich den Key irgendwie anders generieren? SSL Buddy gibt es scheinbar nicht mehr. Zumindest sind alle Links tot. Kann mit bitte jemand helfen? Nach x Stunden Try&Error steh ich jetzt am Abgrund... Bereit zum Springen... äh... Aufgeben :wall: |
Re: idHTTPServer mit SSL
Hi,
hast Du zufällig das OpenSSL von der Shining Light Website? Die haben leider keine Rücksicht auf die armen Benutzer ;) Installier dir das aktuelle MS Visual C++ Runtime, dann sollte es gehen. Gruß Assertor |
Re: idHTTPServer mit SSL
Das werd ich mal probieren. Danke!
Aber erst am Montag. Bis dahin :-) |
Re: idHTTPServer mit SSL
Hab es doch noch getestet. Übrigens auf einem zweiten Rechner.
Gleiches Scenario, und die Runtimes bringen leider nix :cry: |
Re: idHTTPServer mit SSL
Guck mal
hier, da gibt es den SSL Buddy noch (Hoffe ist kein Virus drin. Den Link hab ich über File Cyb.org gefunden).Wie ist das mit dem Exportieren der Zertifikate aus dem IE gemeint? |
Re: idHTTPServer mit SSL
Danke!
Mit dem Export meine ich unter Internetoptionen -> Inhalte > Zertifikate direkt eines zu Exportieren. Danke für den Buddy, der funktioniert. Mal sehen ob ich dem jetzt noch die Zertifikate und das Keyfile entlocken kann :mrgreen: |
Re: idHTTPServer mit SSL
Aha,
und bei welchem Zertifikat ist da ein privater Schlüssel dabei (damit das mit SSL funktioniert)? |
Re: idHTTPServer mit SSL
Keine Ahnung. Aber das Root-Cert bekommt man da her. Das sagt mir sogat der Buddy.
Nun mal weiter im Text... Hab im Buddy ein selbst signiertes Cert erzeugt. Er spuckt dann eine cer und eine key aus. die beiden stell ich im Indy SSL Handler ein. Also root.cert nehm ich das aus den Internetoptionen exportierte. Nach wie vor kommt aber "Error accepting connection with ssl". WTF...? |
Re: idHTTPServer mit SSL
Ich hab das mal vor einer Weile probiert. Soweit ich mich erinnere wird nur eins gebraucht.
Was passiert, wenn du dein erstelltes Zertifikat als Root Zertifikat nimmst? |
Re: idHTTPServer mit SSL
Leider das selbe.
Muss das Zertifikat als cer oder als pem rein? Im Byddy hatte ich gelesen man müsste es nach pem umbenennen. Das hätte ich jetzt so weit denke ich. Der Buddy bietet noch die Option zum konvertieren an. Habe jetzt ein Root-Cert, und das normale pem sowie das key file drin. Passwort ist auch gesetzt und wird akzeptiert. Nur kommt immernoch der Fehler :cry: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:31 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz