AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Delphi Delphi 7 - Indy 9 + SSL - Zertifikat prüfen?
Thema durchsuchen
Ansicht
Themen-Optionen

Delphi 7 - Indy 9 + SSL - Zertifikat prüfen?

Ein Thema von rollstuhlfahrer · begonnen am 23. Aug 2013 · letzter Beitrag vom 14. Nov 2013
Antwort Antwort
Benutzerbild von rollstuhlfahrer
rollstuhlfahrer

Registriert seit: 1. Aug 2007
Ort: Ludwigshafen am Rhein
1.529 Beiträge
 
Delphi 7 Professional
 
#1

Delphi 7 - Indy 9 + SSL - Zertifikat prüfen?

  Alt 23. Aug 2013, 21:02
Hi @all,

ich will jetzt meine erste Anwendung erstellen, die SSL und Sicherheit auch wirklich ernst nimmt. Indy in der Standard-Konfiguration akzeptiert ja alle Zertifikate, egal, ob sie selbstausgestellt sind oder gar nicht zu der Domain passen. Diesen Umstand will ich jetzt beseitigen. Kennt jemand einen einfachen weg, wie man das am geschicktesten macht?

Windows Crypto-Api wäre was schönes, nur habe ich bei meiner Suche im Internet irgendwie nix gefunden.

rollstuhlfahrer
Bernhard
Iliacos intra muros peccatur et extra!
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
3.006 Beiträge
 
Delphi 2009 Professional
 
#2

AW: Delphi 7 - Indy 9 + SSL - Zertifikat prüfen?

  Alt 24. Aug 2013, 10:25
Hi @all,

ich will jetzt meine erste Anwendung erstellen, die SSL und Sicherheit auch wirklich ernst nimmt. Indy in der Standard-Konfiguration akzeptiert ja alle Zertifikate, egal, ob sie selbstausgestellt sind oder gar nicht zu der Domain passen. Diesen Umstand will ich jetzt beseitigen. Kennt jemand einen einfachen weg, wie man das am geschicktesten macht?
Indy kann über OpenSSL die Zertifikate prüfen (soehe z.B. http://stackoverflow.com/questions/1...ertificate-ssl)

Warum Indy 9?

Indy 10.6 (die aktuelle Version seit XE4) kann auch mit Delphi 7 noch verwendet werden. (Dazu muss man noch nicht einmal Packages installieren, die Sdurcepfade im Projekt einzutragen ist ausreichend)
Michael Justin
  Mit Zitat antworten Zitat
Benutzerbild von rollstuhlfahrer
rollstuhlfahrer

Registriert seit: 1. Aug 2007
Ort: Ludwigshafen am Rhein
1.529 Beiträge
 
Delphi 7 Professional
 
#3

AW: Delphi 7 - Indy 9 + SSL - Zertifikat prüfen?

  Alt 24. Aug 2013, 10:58
Auf Indy 10 werde ich sowieso upgraden müssen. Nicht nur wegen den Zertifikaten, sondern auch weil ich HMAC-SHA1 brauche und das gibts nun mal nur bei Indy 10.
Und den Stackoverflow-Thread muss ich mir dann auch noch zu gemüte führen.

rollstuhlfahrer
Bernhard
Iliacos intra muros peccatur et extra!
  Mit Zitat antworten Zitat
pswgroup

Registriert seit: 24. Aug 2013
1 Beiträge
 
#4

AW: Delphi 7 - Indy 9 + SSL - Zertifikat prüfen?

  Alt 24. Aug 2013, 19:45
Hallo,

für eine Prüfung mittels OpenSSL braucht man dann nur noch die vertrauenswürdigen Root-Zertifikate. Der von Mozilla verwendete Root-Store findet man über die ca-certificates-Pakete von RedHat und Debian. Bindet man bei der Prüfung mittels OpenSSL die daraus resultierende ca-Datei oder den Ordner mit den Roots ein, wird ein korrektes Verify ausgegeben, sofern das Root-Zertifikat bekannt und das Zertifikat damit vertrauenswürdig ist.

Mit freundlichen Grüßen,
Christian Heutger
  Mit Zitat antworten Zitat
Benutzerbild von rollstuhlfahrer
rollstuhlfahrer

Registriert seit: 1. Aug 2007
Ort: Ludwigshafen am Rhein
1.529 Beiträge
 
Delphi 7 Professional
 
#5

AW: Delphi 7 - Indy 10 + SSL - Zertifikat prüfen?

  Alt 3. Sep 2013, 22:47
Bindet man bei der Prüfung mittels OpenSSL die daraus resultierende ca-Datei oder den Ordner mit den Roots ein, wird ein korrektes Verify ausgegeben, sofern das Root-Zertifikat bekannt und das Zertifikat damit vertrauenswürdig ist.
Darf ich fragen, wie man das macht?

Mit SSL.SSLOptions.RootCertFile := 'GoDaddyClass2CA.pem'; bekomme ich keine besseren Ergebnisse als ohne (2x OK, 2x nicht ok). GoDaddyClass2CA habe ich aus Firefox exportiert. Und andere Parameter habe ich keine gefunden.

rollstuhlfahrer

EDIT: Indy in der Version 10.
Bernhard
Iliacos intra muros peccatur et extra!
  Mit Zitat antworten Zitat
Benutzerbild von Codehunter
Codehunter

Registriert seit: 3. Jun 2003
Ort: Thüringen
2.272 Beiträge
 
Delphi 10.4 Sydney
 
#6

AW: Delphi 7 - Indy 10 + SSL - Zertifikat prüfen?

  Alt 14. Nov 2013, 23:55
Darf ich fragen, wie man das macht?
Würde mich auch interessieren. Habe deshalb den Thread mal hochgekramt bevor er Staub ansetzt
Ich mache grundsätzlich keine Screenshots. Schießen auf Bildschirme gibt nämlich hässliche Pixelfehler und schadet der Gesundheit vom Kollegen gegenüber. I und E zu vertauschen hätte den selben negativen Effekt, würde aber eher dem Betriebsklima schaden
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:50 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz