AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Frage zu OpenSSL

Ein Thema von delphin06 · begonnen am 14. Jul 2008 · letzter Beitrag vom 19. Jul 2008
Antwort Antwort
Seite 2 von 2     12   
Assertor

Registriert seit: 4. Feb 2006
Ort: Hamburg
1.296 Beiträge
 
Turbo C++
 
#11

Re: Frage zu OpenSSL

  Alt 19. Jul 2008, 00:20
Zitat von delphin06:
D.h. also wenn ich nur ein Serverzertifikat nutzen möchte, bräuchte ich nur im IOSSLHandler der Server Application das "CertFile" angeben?
Falsch. Wenn Du nur ein Serverzertifikat nutzt, brauchst Du nichts außer dem TIdSSLIOHandlerSocketOpenSSL IOHandler für z.B. das TIdHTTP oder TIdFTP.

Wenn Du dem TIdSSLIOHandlerSocketOpenSSL einen VerifyMode ungleich [] zuweist, wird OnVerifyPeer genutzt, um die bzw. das Zertifikat Dir zur Prüfung vorzulegen.

Delphi-Quellcode:
aus IdSSLOpenSSL.pas:

TIdSSLVerifyMode = (sslvrfPeer, sslvrfFailIfNoPeerCert, sslvrfClientOnce);
und
function IdSSLIOHandlerSocketVerifyPeer(Certificate: TIdX509; AOk: Boolean; ADepth: Integer): Boolean; Das Server-Zertifikat als ganzes wäre dann in Certificate.Subject.OneLine zu finden und du könntest mit Pos() z.B. auf eine Domain prüfen.

Zitat von delphin06:
Wenn ich zusätzlich dem Client n das gleiche Zertifikat gebe, dann könnte ich mit der Server Application prüfen ob der Client das Zertifikat hat und dann diesen authorisieren, oder?
Richtig, nur halt dann umgekehrt.

Zitat von delphin06:
Wo finde ich die Dokumentation zu den Indy Copmonenten?
Am liebsten wäre mir n schönes Tutorial zu dem Thema..
Ja, gute Frage. Soweit ich weiß gibt es da derzeit nicht viel zu. Die Demos, die Sourcen und zuletzt auch die Online-Referenz unter http://www.indyproject.org/docsite/html/frames.html.

Das ist aber ein Problem welches es bei Delphi häufig gibt. Das hab ich bei DiXML, Tnt/TMSUnicode und vielen anderen auch schon gesehen. Keinerlei Dokumentation...

Zitat von delphin06:
Wofür sind denn dann CipherList und Keyfile?
Theoretisch zur Zuweisung von zulässigen Verschlüsselungsalgorithmen. Keyfile ist ein privater Schlüssel (PEM Cert). Aber das würde ich alles erst nutzen, wenn Du auch außerhalb von Indy + OpenSSL damit Erfahrung hast. Sonst wird die Fehlersuche für Dich zur Qual *

Gruß Assertor

P.S.: Aber ab jetzt bitte neuer Thread für neue Fragen
Frederik
  Mit Zitat antworten Zitat
delphin06

Registriert seit: 18. Jun 2006
154 Beiträge
 
#12

Re: Frage zu OpenSSL

  Alt 19. Jul 2008, 17:06
Ok Danke dir.

Ich werd' mal versuchen dazu ein paar Beispiele zu finden. Im Moment steig ich da noch nicht 100%ig hinter. Und bevor ich versuche irgendwas zu programmieren, muss ich erstmal den genauen Ablauf kennen.

Aber du hast mir auf jeden Fall schonmal weiter geholfen

Gruß
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:15 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz