AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Delphi TIdHTTPServer + TIdServerIOHandlerSSLOpenSSL Frage
Thema durchsuchen
Ansicht
Themen-Optionen

TIdHTTPServer + TIdServerIOHandlerSSLOpenSSL Frage

Ein Thema von TomyN · begonnen am 7. Feb 2022 · letzter Beitrag vom 9. Feb 2022
Antwort Antwort
TomyN

Registriert seit: 8. Nov 2006
Ort: Bayreuth
243 Beiträge
 
Delphi 10.3 Rio
 
#1

TIdHTTPServer + TIdServerIOHandlerSSLOpenSSL Frage

  Alt 7. Feb 2022, 14:43
Hallo

Ich habe eine Anwendung, die einen internen Webserver für den Zugriff über das lokale Netzwerk zur Verfügung stellt.
Mithilfe von TIdHTTPServer + TIdServerIOHandlerSSLOpenSSL funktioniert das auch über SSL / https, zwar mit einer Beschwerde über das selbst signierte Zertifikat aber soweit okay.
Aktuell verwende ich die Zertifikatsdatei ( x.crt) und die Schlüsseldatei (x.key). Nun möchte ich aber die Schlüsseldatei eigentlich nicht mit ausliefern, da ja damit das Zertifikat 'universell verwendbar' wäre.
Gibt es denn eine Möglichkeit https/ssl zur realisieren ohne die Schlüsseldatei zur Verfügung zu stellen? Wo und wie müsste ich dann das Passwort, dass ich bei der Schlüssselerstellung verwendet habe, eintragen?

Grüße
Tomy
Thomas Neumann
Meine Projekte
www.satlive.audio
www.levelcheck.de
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
3.006 Beiträge
 
Delphi 2009 Professional
 
#2

AW: TIdHTTPServer + TIdServerIOHandlerSSLOpenSSL Frage

  Alt 7. Feb 2022, 21:00
Der Server benötigt m.W. immer den Private Key ("Schlüssel"), da er damit ja die Kommunikation verschlüsselt.

Wenn der nicht weitergegeben werden soll, muss für jede Installation ein neues Zertifikat erstellt werden.
Michael Justin
  Mit Zitat antworten Zitat
TomyN

Registriert seit: 8. Nov 2006
Ort: Bayreuth
243 Beiträge
 
Delphi 10.3 Rio
 
#3

AW: TIdHTTPServer + TIdServerIOHandlerSSLOpenSSL Frage

  Alt 7. Feb 2022, 22:27
Hi,
Verstehe ich soweit.
Gibt es vielleicht eine Möglichkeit, dass ganze in eine verschlüsselte Datei o.ä. zu packen, die dann erst zur Laufzeit entschlüsselt wird, also sozusagen ein 'Kombifile', das die Infos enthält und mit einem Passwort verschlüsselt ist.

Tomy
Thomas Neumann
Meine Projekte
www.satlive.audio
www.levelcheck.de
  Mit Zitat antworten Zitat
mezen

Registriert seit: 13. Jul 2011
Ort: Lippstadt
30 Beiträge
 
Delphi 10.1 Berlin Professional
 
#4

AW: TIdHTTPServer + TIdServerIOHandlerSSLOpenSSL Frage

  Alt 9. Feb 2022, 12:01
Zu allererst: Ich bestätige dies mit 100% Gewissheit dass du immer zu dem Zertifikat auch den privaten Schlüssel benötigst. So funktioniert halt asymetrische Kryptographie.

Bezüglich der Datei "verstecken": Du wirst dort keine zufrieden stellende Antwort finden. Du wirst immer in der Situation enden, dass du etwas verschlüsselt da liegen hast, aber da dein Programm das entschlüsseln können muss, wirst du auch immer den Schlüssel dort liegen haben. Und an diesen wird man immer per Reverse Engineering dran kommen.

Wenn du aber mit der Einschränkung leben kannst, dass nicht mehr DU den privaten Schlüssel kennst, sondern nur noch dein Programm, würde ich empfehlen den Schlüssel und Zertifikat erst beim Benutzer, vllt im Setup Programm, generieren zu lassen.
Alternativ die faule und unkomfortable (und daher eher schlechte) Lösung: Überlass dem Benutzer ein Zertifikat mit privaten Schlüssel deinem Programm zu geben.
  Mit Zitat antworten Zitat
TomyN

Registriert seit: 8. Nov 2006
Ort: Bayreuth
243 Beiträge
 
Delphi 10.3 Rio
 
#5

AW: TIdHTTPServer + TIdServerIOHandlerSSLOpenSSL Frage

  Alt 9. Feb 2022, 14:17
Hi,

Das ist mir (inzwischen) auch klar, ansonsten hätte das ganze ja überhaupt keinen Sinn. Ich verwende jetzt ein pfx File und das Passwort in in der Software. Das Zertifikat ist 'Self-signed' und daher ist ein 'Verlust' auch nicht weiter schlimm. Da die Möglichkeit der Steuerung über einen Browser nur ein 'Zuckerl' ist, kann ich aktuell damit leben.
Das ganze läuft auch nur im lokalen Netz und bisher auch ganz ohne SSL/HTTPS, weil es keine 'kritischen' Daten sind. Allerdings verweigern manche Browser inzwischen die Zusammenarbeit über 'normales' http gänzlich, wohingegen man es mit https und self-signed Zertifikat noch zum laufen bringt, wenn man auch einige Warnungen akzeptieren muss.
Ich habe das pfx Zertifikat als Cert-File und als Key-File eingetragen. Wenn ich es zusätzlich als root-cert file eintrage, funktioniert es nicht, da er es nicht entschlüsseln kann. Aber es funktioniert auch ohne root-cert Eintrag.

Falls jemand noch eine Idee hat, wie man bei einer Software, die normalerweise lokal läuft, aber auch einen Webserver zur Remotesteuerung im Browserfenster zur Verfügung stellt, für einen problemlosen Aufruf auch mit 'modernen' Browsern sorgen kann, der würde mir eine große Freude machen.

Tomy
Thomas Neumann
Meine Projekte
www.satlive.audio
www.levelcheck.de
  Mit Zitat antworten Zitat
Redeemer

Registriert seit: 19. Jan 2009
Ort: Kirchlinteln (LK Verden)
1.051 Beiträge
 
Delphi 2009 Professional
 
#6

AW: TIdHTTPServer + TIdServerIOHandlerSSLOpenSSL Frage

  Alt 9. Feb 2022, 19:29
Hi,

Das ist mir (inzwischen) auch klar, ansonsten hätte das ganze ja überhaupt keinen Sinn. Ich verwende jetzt ein pfx File und das Passwort in in der Software. Das Zertifikat ist 'Self-signed' und daher ist ein 'Verlust' auch nicht weiter schlimm. Da die Möglichkeit der Steuerung über einen Browser nur ein 'Zuckerl' ist, kann ich aktuell damit leben.
Das ganze läuft auch nur im lokalen Netz und bisher auch ganz ohne SSL/HTTPS, weil es keine 'kritischen' Daten sind. Allerdings verweigern manche Browser inzwischen die Zusammenarbeit über 'normales' http gänzlich
Das halte ich für ein Gerücht.
Janni
2005 PE, 2009 PA, XE2 PA
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:45 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz