Delphi-PRAXiS - Delphi Indy + SSL + IdHttp + Tutorial und ein Problem

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Netzwerke (https://www.delphipraxis.net/14-netzwerke/)

- - Delphi Indy + SSL + IdHttp + Tutorial und ein Problem (https://www.delphipraxis.net/30156-indy-ssl-idhttp-tutorial-und-ein-problem.html)

Indy + SSL + IdHttp + Tutorial und ein Problem

Hallo,

ich habe ein Problem mit den Indy Komponenten und SSL,
ich möchte TIdHttp und die SSL Biblioteken dazu nutzen
meine Emails bei einem WebMail Anbeiter abzurufen.
Leider unterstützt dieser kein Pop3 oder Imap.

Nach langem Suchen und viel Kaffee habe ich dazu
folgendes kleines Tutorial gefunden und übersetzt:

1) Zunächst benötigt man Delphi 5.0 oder höher und
die Indy Komponenten der Version 9.x.
Außerdem die aktuellen OpenSSL Biblioteken für Indy,
erhältlich sind diese

hier.

2. Nachdem die beiden OpenSSL dll's in das Projekt-
verzeichnis kopiert wurden benötigt man ein SSL Zertifikat.
Im Internet Explorer im Menü Extras > Internet Optionen >
Inhalte wählt man dazu den Button Zertifikate und dort
Vertrauenswürdige Stammzertifierungsstellen. Hier
sucht man sich nun ein Class 3 Zertifikat (root authority) aus
und exportiert dieses Base-64-codiert in das Projektverzeichnis.

3. In Delphi erstellt man eine neue Anwendung und plaziert
dort aus dem Reiter Indy I/O Handlers die Komponente IdSSLIOHandlerSocket.
In den SSL-Optionen für diese Komponente wird unter CertFile das
zuvor exportierte Zertifikat ausgewählt. Zusätzlich werden
die Optionen VerifyDepth auf 2, Method auf sslvSSLv23 und
Mode auf sslmClient gesetzt.
Als nächstes plaziert man eine TIdHttp Komponente aus dem
Reiter Indy Clients auf der Form und ergänzt folgende Optionen:
Request.ContentType mit application/x-www-form-urlencoded
und IOHandler mit TIdServerIOHandlerSSL.

4. Als nächstes benötigt man noch ein Memo zur Ausgabe und 2 Buttons.
Die OnClick Events für die Buttons sind folgende:

Get Request

Delphi-Quellcode:

			  Memo1.Text := IdHTTP1.Get('https://login.yahoo.com/config/login?.src=my&.v=0&.u=a0gonnoue2jjn&.last=&promo=&.intl=us&.bypass=&.partner=&.done=http%3a//my.yahoo.com');
		

Post Request

Delphi-Quellcode:

			var

  PostDataStream : TStringStream;

  ParamData : TStringStream;

begin

  PostDataStream := TStringStream.Create('');

  ParamData := TStringStream.Create('');

  ParamData.WriteString('.src=my');

  ParamData.WriteString('&.v=0');

  ParamData.WriteString('&.u=a0gonnoue2jjn');

  ParamData.WriteString('&.last=');

  ParamData.WriteString('&promo=');

  ParamData.WriteString('&.intl=us');

  ParamData.WriteString('&.bypass=');

  ParamData.WriteString('&.partner=');

  ParamData.WriteString('&.done=http%3a//my.yahoo.com'); 

try

//Connect

  IdHTTP1.Post('https://login.yahoo.com/config/login?', ParamData, PostDataStream);

  Memo1.Text := PostDataStream.DataString;

finally

  ParamData.Free;

  PostDataStream.Free;

end;

Das Beispiel stammt 1 zu 1 aus dem englischen Tutorial.
Nun aber mein Problem, ich habe versucht mit einigen
Abwandlungen in dem Post Request mich auf meinem
Test Account einzuloggen. Leider ohne Erfolg.
Ich lande immer wieder auf der Ausgangsseite ohne
jegliche Fehlermeldungen. Könnte vielleicht Jemand mit
einem Login auf einer SSL Webseite versuchen das Beispiel nachzuvollziehen?

Re: Indy + SSL + IdHttp + Tutorial und ein Problem

Ich hab das Beispiel nocheinmal als Projekt angehängt.
Das Zertifikat muss allerdings selbst erstellt werden.

Re: Indy + SSL + IdHttp + Tutorial und ein Problem

dein prob liegt nicht an der verwendung der indy komponenten, sondern mit dem befehlsatz von yahoo... habe da schon einige erfahrung mit gemacht. yahoo gibt dir immer eine session ID mit der du dich bei "jeder" action identifizieren musst. also musst du als erstes dir die login url per GET laden und den quellcode nac deiner session ID durchsuchen (cookiemanager nicht vergessen zu nutzen). die session ID wird bei Yahoo über den parameter:

Code:

ParamData.WriteString('&.u=a0gonnoue2jjn');

übergeben ! weiterhin kannst du das "&" zeichen beim übergeben der parameter weg lassen (solltest du sogar !!!!)...

hier

Code:

			IdHTTP1.Post('https://login.yahoo.com/config/login?', ParamData, PostDataStream);
		

auch nur die URL übergeben, OHNE das "?" am ende ! denke nun hast du erstmal wieder genug stuff um weiter zu friemeln... das anlegen des zertifikates mit dem IE sollte aber nicht nötig sein ! der rest sollte rutine sein !

greez, sky...

Re: Indy + SSL + IdHttp + Tutorial und ein Problem

Ich habe genau dieses Tutorial gerade nachvollzogen, weil ich etwas ähnliches Plane. Ich habe auch die beiden dlls in mein Programm-Verzeichnis gelegt. Trotzdem erhalte ich die Fehlermeldung "Could not load SSL library". Ist das irgendeine Form von Inkompatibilität? Ich nutze Delphi 5 und Indy 9.

Lg Lars

Re: Indy + SSL + IdHttp + Tutorial und ein Problem

Ich hätt da nochmal eine Frage... muss man das Root-Zertifikat wirklich aus dem IE holen?!

1. Warum brauch ich als Client ein Zertifikat?
2. Was sagt das Zertifikat aus?
3. Kriegt man das nicht "sauberer"?

EDIT: hat sich eigentlich erledigt... für SSL over FTP (was ich hier gerade versuche) ist es gar nicht nötig, ein Zertifikat auf Clientseite zu verwenden.

Re: Indy + SSL + IdHttp + Tutorial und ein Problem

Ich erhalte immer wieder Fehler à la "could not load certificate" (EIdOSSLLoadingCertError) !!
Manchmal klappt es aber auch.

Hinzu kommt noch ab und zu der Fehler "Connection Closed Gracefully", allerdings erscheint dieser wiederum manchmal auch, wenn der Download eigentlich geklappt hat.

Kann jemand helfen?