Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Netzwerke (https://www.delphipraxis.net/14-netzwerke/)
-   -   Indy HTTPServer: Intermediate Certificate ?!? (https://www.delphipraxis.net/164074-indy-httpserver-intermediate-certificate.html)

markus123 27. Okt 2011 15:46
Indy HTTPServer: Intermediate Certificate ?!?
 
Hallo zusammen,

ich habe mir einen kleinen, feinen Indy HTTP-Server zusammen gebastelt. Der funktioniert auch problemlos. Nun soll ab heute ein Thawte SSL 123 Zertifkat verwendet werden, was prinzipiell auch funktioniert. Nur melden die Browser, dass die Zertifikatskette nicht aufgelöst werden kann.

Nun habe ich herausgefunden, dass Thawte sogenannte Intermediate Certificates vorschreibt. Es gibt auch eine Reihe von Installationsanleitungen für IIS, Apache & Co., nur bei meinem Indy habe ich keine Ahnung, was zu tun ist.

Ich bin hergegangen und habe mir das "Thawte SSL CA" aus dem Internet Explorer exportiert und als root.cer (Base64) gespeichert. Das root.cer ist als RootCertFile eingebunden. Klappt aber immer noch nicht.

Hier mal der Code, wie das SSL momentan aussieht:

Delphi-Quellcode:
MeinHttpServer:= TMeinHttpServer.Create(nil);
MeinHttpServer.Bindings.Clear;

ssl:= TIdServerIOHandlerSSLOpenSSL.Create(nil);
ssl.SSLOptions.KeyFile:= 'C:\cer\hier.key';
ssl.SSLOptions.CertFile:= 'C:\cer\hier.cer';
ssl.SSLOptions.RootCertFile:= 'C:\cer\root.cer';
ssl.SSLOptions.Method:= sslvSSLv23;
ssl.SSLOptions.Mode:= sslmServer;
ssl.SSLOptions.VerifyMode:= [];
ssl.SSLOptions.VerifyDepth:= 0;
ssl.OnGetPassword:= MeinHttpServer.IOHandlerSSLGetPassword;

MeinHttpServer.IOHandler:= ssl;
Für Ideen und Anregungen ein herzliches Danke schon mal im Voraus!

Grüße
Markus

dds 6. Dez 2011 04:23
AW: Indy HTTPServer: Intermediate Certificate ?!?
 
Hello, my German isn't what it once was, but this is the only place on the web that I found anything related to this issue.

I tried creating a chain file (by copying the chain in it), but this doesn't work either.

All browsers are fine with the setup where I leave out the intermediate. All, except for the iPhone Safari, that is. That stupid thing keeps whining at me that it can't make it work.

I'm about to call some OpenSSL functions directly (plug it in somewhere during SSL init and still use Indy). If I get it to work, I'll let you know.

In the mean time, if you have found the answer, please let me know.

Thanks


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:08 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz