(Indy/OpenSSL) Zertifikate erstellen für SSL-Client/Server
 

Hi,

ich verwende in meinem Client/Server-Programm die Indykomponenten (TIdTCPClient). Diese möchte ich nun gerne mit SSL ausstatten, was auch soweit ganz gut klappt.

Allerdings habe ich jetzt das leidige Problem mit den Zertifikaten. Ich hab mir aus einem Beispiel welche kopiert, und das klappt soweit auch.

Jetzt möchte ich allerdings gerne eigene Benutzen, weiß aber nicht, wie ich meinen Programmen beibringen kann, welche zu erzeugen (an die OpenSSL-DLLs komme ich ran, den Sourcecode (bis auf die openssl_lib.pas) seht ihr auf http://nopaste.tshw.de/1156963801bd0b4).

Benötigt werden genauer 3 Zertifikate, einmal das Rootzertifikat (sampleRoot.pem), das beginnt mit "CERTIFICATE" in der Datei. Dann der Schlüssel selbst (beispiel.key), der mit "RSA PRIVATE" beginnt und (anscheinend) der öffentliche Teil des Schlüssels (beispiel.crt), der wieder mit "CERTIFICATE" beginnt.

Hat da jemand Erfahrungen, eine Lösung oder Tipps? Ich wäre für alles dankbar, sowohl Beispielquelltext in irgendeiner Sprache (Delphi natürlich) bevorzugt, als auch Lösungen die openssl.exe aufrufen, oder was auch immer - hauptsache es kommen mit vertretbarem Aufwand die genannten Dateien am Ende dabei heraus.

Vielen Dank schon mal für die Hilfe und viele Grüße
sECuRE

Re: (Indy/OpenSSL) Zertifikate erstellen für SSL-Client/Serv
 

*Post hochschieb*

würd mich auch interessieren wie des geht :)

Re: (Indy/OpenSSL) Zertifikate erstellen für SSL-Client/Serv
 

Bei OpenSSL müßte es eigentlich Tools zum erstellen von Keys und Zertifikaten geben.

Re: (Indy/OpenSSL) Zertifikate erstellen für SSL-Client/Serv
 

Erstmal OpenSSL besorgen und installieren.

Dann eine Konsole öffnen und in das Verzeichnis C:\Programme\OpenSSL\bin wechseln.
Dort dann openssl.exe aufrufen.

Enter PEM pass phrase: Mein Passwort
Country Name: DE
State or Province Name: Mein Bundesland
Locality Name: Mein Ort
Organization Name: Meine Firma
Organization Unit Name: Meine Abteilung
Common Name: Mein Name
Email Adress: ich@du.de
A challenge Passwort: Mein Zertifikat-Passwort

Enter pass phrase for privkey.pem: Mein Passwort

(365 Tage gültig, kann auch anders gewählt werden)

Die erstellten Dateien befinden sich jetzt im BIN-Ordner.

privkey.pem -> sample.key
zertifikat.cert -> sample.crt, sampleRoot.pem

Hoffe das hilft.

Gruss
Thorsten

Re: (Indy/OpenSSL) Zertifikate erstellen für SSL-Client/Serv
 

Also ich hab jetzt die Zertifikate erstellt, dann die privkey.pem in sample.key umbenannt und die zertifikat.cert kopiert und in sample.crt und sampleRoot.pem umbenannt.

Allerdings erhalte ich immer den Fehler 'Could not load SSL Library'

Beim IdHTTP1 ist als IOHandler IdSSLIOHandlerSocketOpenSSL1 eingestellt. Was mach ich falsch?

Re: (Indy/OpenSSL) Zertifikate erstellen für SSL-Client/Serv
 

Hallo MrPayne,

kommt der Fehler auch mit den Beispieldateien?

Bei mir war das so und ich habe dann noch etwas verändert. Vielleicht kannst du das ja noch mal mit den original Beispieldateien testen.

Gruss
Thorsten

Re: (Indy/OpenSSL) Zertifikate erstellen für SSL-Client/Serv
 

Fehler gefunden. Man braucht extra openssl DLLs :roll:

Re: (Indy/OpenSSL) Zertifikate erstellen für SSL-Client/Serv
 

Kannst du da noch etwas genauer werden?

Welcher, Woher, Wohin...

Re: (Indy/OpenSSL) Zertifikate erstellen für SSL-Client/Serv
 

Die DLLs bekommst du hier. Einfach in selben Ordner wie das Programm packen.

Re: (Indy/OpenSSL) Zertifikate erstellen für SSL-Client/Serv
 

:thumb: