|
DataSnap unter Linux SSL
Hallo zusammen,
Wir haben ein Problem wenn wir ein neues DataSnap Programm erstellen und diese Programm auf Linux laufen lassen wollen bekommen wir jedes mal eine Fehlermeldung. Auf HTTP läuft es ohne Probleme aber auf HTTPS geht es nicht. Er hat jedes mal ein Zertifikatsproblem. Die Umgebung ist UBUNTU 18.04 Die Verlinkung zu den Zertifikaten wurde gemacht. Die Fehlermeldung lautet: Class: EIdOSSLLoadingRootCertError | Could not load root certificate. error:02001002:system library:fopen:No such file or directory Kann mir jemand dabei helfen? Danke |
AW: DataSnap unter Linux SSL
Ich habe genau das selbe Problem mit Datasnap unter Ubuntu 18.04. Ich bekomme genau die selben Root Zertifikat Fehler und wundere mich, dass dieser Thread hier nicht weiter verfolgt wurde. Diese Problematik muss doch auch an anderer Stelle so existieren?
Soweit ich bisher herausfinden konnte, gibt es derzeit ein Problem mit OpenSSL, was unter Ubuntu 18.04 in der Version 1.1.1 als Standard installiert ist, Indy aber derzeit mit dieser Version noch Probleme hat und man explizit die Version 1.0.2 bereitstellen muss. Ich vermute nun, dass dies letztlich auch die Ursache ist, dass dieser Root Zertifikat Fehler entsteht und letztlich der Datasnap Server zwar startet aber meldet dass z:b der Port 211 schon benutzt wird, gleiches für HTTP. Man kann also Datasnap unter Ubuntu 18.04 nicht benutzen und es scheint niemanden zu stören? Mich schon.... Vielleicht hat ja doch jemand hier schon eine Lösung parat? |
AW: DataSnap unter Linux SSL
Hi,
unter Debian (sollte auch bei UBuntu gehen) einfach folgendes laden und mit dpkg -i installieren.  http://ftp.br.debian.org/debian/pool...b9u1_amd64.debNicht vergessen den Symlink libsssl.so umzustellen. Gruß |
AW: DataSnap unter Linux SSL
DelTurbo@ Ich habe OpenSSL mit den Quellen von 1.0.2 auf openssl.org selbst compiliert. Die libcrypto.so und libssl.so werden aber nur mit den Quellen > 1.1.0 erzeugt. Ich konnte aber zur Version zugehörige so-Dateien in einem VM Ware Verzeichnis finden. Ich habe also alle Binaries mit in das Userverzeichnis des Datasnap Servers kopiert und mit IdOpenSSLSetLibPath() für Indy den Verweis auf diese Binaries festgelegt. Damit wurde zumindest erst einmal ein EIdOSSL.CouldNotLoadSSLLibrary verhindert.
Vom Debugger scheint noch ein Thread.NameThreadForDebugging() ausgelöst zu werden, wenn man Datasnap startet, der aber unabhängig von den anderen Dingen zu existieren scheint. Aus meiner Sicht sollte jetzt eigentlich auf die Version 1.0.2 parallel zugegriffen werden, insofern würde ich nicht verstehen, warum zusätzlich Symlinks angepasst werden müssten. Falls man es doch tun muss, wäre ich allerdings dankbar für einen Hinweis, was da konkret angepasst werden muss. Mir ist diese noch existierende Root Zertifikat Meldung schon reichlich unlogisch, würde mich aber ziemlich freuen, wenn ich den Datasnap Server auch unter Linux zum Laufen bekäme... |
AW: DataSnap unter Linux SSL
Hi,
ich hatte auch ein problem bei Debian 10 (Buster). Dann habe ich die .deb installiert und gesehen das der symlink libssl.so immer noch auf die 1.1 zeigt. Unter Debian liegt der in /usr/lib/x86_64-linux-gnu Wenn du den auf die 1.0.2 zeigen lassen willst, machst du erst ein "rm libssl.so" und dann ein "ln -s libssl.so.1.0.2 libssl.so" Natürlich vorher in die Directory wechseln wo die libssl.so liegt. Danach sollte es beim ls so ausehen. "libssl.so -> libssl.so.1.0.2" Bei meiner sache hat es gereicht den einen Symlink zu ändern. Wenn es immer noch nicht klappt, das .deb mal auspacken und schauen was alles enhalten ist. Ich hoffe es klappt dann. Sollte deine libssl.so woander liegen, dann einfach mit find -name libssl.so suchen. |
AW: DataSnap unter Linux SSL
Hallo DelTurbo,
wenn ich das jetzt lese, scheint es mir fast eher sinnvoll zu warten, bis Indy auch 1.1.1 unterstützt und man auf die OpenSSL Standardkonfiguration eines Ubuntu zugreift. Würde ich eine klare Dokumentation finden, die nachvollziehbar aufzeigt, welche Datei an bestimmter Stelle für OpenSSL erwartet wird, könnte man mit Zuversicht auch Dinge umstellen. In einer Situation, wo etwas da sein könnte aber auch etwas anderes existieren kann, macht man mit Sicherheit genau dazwischen irgendeinen Schritt, der am Ende alles verhindert. Auch wenn es eine unbefriedigende Lösung ist, ich habe mich jetzt erst einmal für Warten entschieden. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:38 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz