Hallo zusammen,
ich habe mir einen kleinen, feinen
Indy HTTP-Server zusammen gebastelt. Der funktioniert auch problemlos. Nun soll ab heute ein Thawte SSL 123 Zertifkat verwendet werden, was prinzipiell auch funktioniert. Nur melden die Browser, dass die Zertifikatskette nicht aufgelöst werden kann.
Nun habe ich herausgefunden, dass Thawte sogenannte Intermediate Certificates vorschreibt. Es gibt auch eine Reihe von Installationsanleitungen für IIS, Apache & Co., nur bei meinem
Indy habe ich keine Ahnung, was zu tun ist.
Ich bin hergegangen und habe mir das "Thawte SSL CA" aus dem Internet Explorer exportiert und als root.cer (Base64) gespeichert. Das root.cer ist als RootCertFile eingebunden. Klappt aber immer noch nicht.
Hier mal der Code, wie das SSL momentan aussieht:
Delphi-Quellcode:
MeinHttpServer:= TMeinHttpServer.Create(nil);
MeinHttpServer.Bindings.Clear;
ssl:= TIdServerIOHandlerSSLOpenSSL.Create(nil);
ssl.SSLOptions.KeyFile:= 'C:\cer\hier.key';
ssl.SSLOptions.CertFile:= 'C:\cer\hier.cer';
ssl.SSLOptions.RootCertFile:= 'C:\cer\root.cer';
ssl.SSLOptions.Method:= sslvSSLv23;
ssl.SSLOptions.Mode:= sslmServer;
ssl.SSLOptions.VerifyMode:= [];
ssl.SSLOptions.VerifyDepth:= 0;
ssl.OnGetPassword:= MeinHttpServer.IOHandlerSSLGetPassword;
MeinHttpServer.IOHandler:= ssl;
Für Ideen und Anregungen ein herzliches Danke schon mal im Voraus!
Grüße
Markus