GetIt Package-Manager hinter Firewall mit eigenen Zertifikaten?
 

Hallo zusammen,

ich habe ein Problem mit meiner Delphi 10.1.2 Berlin-Version. Unsere IT hat eine Firewall in Betrieb, welche mit eigenen Zertifikaten daher kommt. Der Internet-Explorer und mein Firefox funktionieren mit den Zertifikaten prima. HTTPS-Seiten lassen sich ohne Probleme aufrufen. (Okay, Seiten wie z.B. Facebook sind gesperrt, sollte aber nichts damit zu tun haben)

Starte ich GetIt aus Delphi heraus, erscheint nur "Suche wird durchgeführt" und nach einiger Zeit "Der Embarcadero GetIt-Server konnte nicht" und darunter "Failed to verify server certificate". Mit Hilfe von Wireshark habe ich heraus bekommen, dass GetIt aich versucht Daten per https zu erhalten, welches aber nicht gelingt. Wireshark zeigt mir unter anderem ein Datenpaket "Encrypted Alert". Daher vermute ich, dass es mit dem Zertifikat zusammen hängt.

Wie kann ich GetIt as Zertifikat mitteilen, damit ich GetIt nutzen kann?

AW: GetIt Package-Manager hinter Firewall mit eigenen Zertifikaten?
 

Hast Du hier (http://www.delphipraxis.net/185166-g...-firewall.html) schon nachgelesen? Meine Sophos meckert GetIt nicht an, aber eventuell bin ich auch etwas liberaler als Deine IT.

Sherlock

AW: GetIt Package-Manager hinter Firewall mit eigenen Zertifikaten?
 

SSL-Interception ist ein zeischneidiges Schwert. (Imho sogar sehr bedenklich da MIDM -> Sicherheitsrisiko!).
Im Browser funktioniert das, da dieser den Ersatzzertifikaten der Firewall traut. GetIT wohl nicht.

AW: GetIt Package-Manager hinter Firewall mit eigenen Zertifikaten?
 

Vielen Dank für Eure Antworten.

Ich muss leider mit dem Leben, was meine IT mir zur Verfügung stellt. Und den Artikel habe ich auch schon gefunden gehabt. Aber das "bald" ist relativ. Und ich hatte angenommen, dass Mai 2015 bis jetzt das "bald" schon gewesen ist und es funktioniert. :wink:

Ich weiß, dass das ein unschöne Sache ist, aber so ist es nun einmal von der IT hier vorgegeben.

AW: GetIt Package-Manager hinter Firewall mit eigenen Zertifikaten?
 

Ich würde Eure IT bitten, den Server zu den Ausnahmen hinzuzufügen.

AW: GetIt Package-Manager hinter Firewall mit eigenen Zertifikaten?
 

GetIt verwendet anscheinend einen eigenen Zertifikatsspeicher. Ich hatte dieses Problem mit Android Studio, das glücklicherweise beim ersten Versuch über unsere Firewall HTTPS Anfragen auszuführen, die Installation des Firewall-Zertifikats über einen Dialog erlaubte.
Innerhalb von Android Studio arbeite ich dann aber mit dem Standard Gradle Plugin, das ebenfalls HTTPS Anfragen auf Source-Repositories macht. Und das liess sich leider nicht dahingehend motivieren, die von der Firewall erstellten Zertifikate zu akzeptieren.
Letztendlich habe ich Gradle dann so konfiguriert, dass es versucht die Repositories über HTTP anzusprechen, was bisher auch funktioniert.

Bei GetIt wäre ich aufgeschmissen, wenn ich weder die eigenen Zertifikate hinzufügen, noch auf HTTP umstellen könnte. Zum Glück (?) arbeiten wir noch mit einer alten Delphi Version.

AW: GetIt Package-Manager hinter Firewall mit eigenen Zertifikaten?
 

GetIt ist doch kein Muss, oder? Ich meine, die Komponenten kann man alle auch anderweitig installieren.

Sherlock

AW: GetIt Package-Manager hinter Firewall mit eigenen Zertifikaten?
 

Zumindest für den professionellen Einsatz ist das aber eigentlich ein Muss!

AW: GetIt Package-Manager hinter Firewall mit eigenen Zertifikaten?
 

*Schluck*

Ich habe nichts über GetIt bezogen, und Installiert hab ich mein Delphi über eine ISO. Verkauft hab ich meine Software dennoch, bin ich jetzt in Schwierigkeiten?

Sherlock

AW: GetIt Package-Manager hinter Firewall mit eigenen Zertifikaten?
 

Natürlich nicht, denn die Aussage war so gemeint, daß man zumindest für professionellen Einsatz eben nicht auf GetIt setzt, sondern die Komponenten in der Versionsverwaltung vorhält. Das Muss bezog sich also auf den zweiten Teil des Satzes.