|
AW: REST Request Fehler
Debuggen vor Ort bzw. Remote Debugging ist drin?
|
AW: REST Request Fehler
Windows Server 2008 R2 - auch wenns blöd klingt, aber irgendwann ist eben auch mal Ende der Fahnenstange. Ich hatte letztens
einen Windows Server 2003, hab ich direkt abgelehnt, auch wenn es evtl. funktioniert hätte Ist das die erste Version, die auf dem System laufen soll? Oder ist das nur ein Update und vorher ging schon mal alles? |
AW: REST Request Fehler
Unsere Software läuft da schon seit über 10 Jahren. Hier ging es um ein separates Programm, welchses Daten in einen Woocommerce Shop schieben soll.
Ich hatte auch schon Herbst gesagt, dass wir seit Anfang 2020 jeglichen Support für Win 7 und Windows Server 2008 ablehnen. Ist aber ein sehr guter Kunde und der Techniker hat versprochen bis Februar einen neuen Server zu liefern. Leider sollte wegen Corona jetzt der Shop vorzeit aktiviert werden. Hätte ja klappen können. So wie es aussieht, werden wir das Transfermodul einfach auf einem "normalen" Win10 PC im Netzwerk laufen lassen. Die Daten können ja auch über's Netz aus dem SQL-Server geladen werden um sie dann ins Internet zu stellen. Ich sehe zur Zeit keine andere Lösung. Das letzte Update auf dem Server war auch im Mai 2018 !! Ich lass da jetzt die Finger von. Danke für eure Bemühungen |
AW: REST Request Fehler
Man sollte nicht vergessen, dass der TRestClient die Verschlüsselung über das Betriebssystem erledigt. Deshalb muss man an der Stelle schauen, ob das Betriebssystem auch die nötigen Protokolle kennt. Für Server 2008 R2 muss das Service Pack 1 installiert sein und die Protokolle müssen aktiviert sein:
 https://support.microsoft.com/de-de/...rotocols-in-wi |
AW: REST Request Fehler
Wie oben beschrieben, habe ich nur die Tokyo-Sourcen vorliegen.
Ich nehme an, da hat sich zwei Versionen weiter schon was getan. Ich vermute, dass du den Fehler in TWinHTTPClient.DoExecuteRequest bekommst. Also beim Senden des Requests mit WinHttpSendRequest. Das ist in Tokyo wie folgt gelöst (Zeile 855 ff. aus System.Net.HttpClient.Win):
Delphi-Quellcode:
Vom Fehlertext her, bekommst du ja einen ERROR_WINHTTP_SECURE_FAILURE ("Es ist ein Sicherheitsfehler aufgetreten").
// Send Request
LRes := WinHttpSendRequest(LRequest.FWRequest, WINHTTP_NO_ADDITIONAL_HEADERS, 0, WINHTTP_NO_REQUEST_DATA, 0, LDataLength, 0); if not LRes then begin LastError := GetLastError; case LastError of ERROR_WINHTTP_SECURE_FAILURE: Exit(TExecutionResult.ServerCertificateInvalid); ERROR_WINHTTP_CLIENT_AUTH_CERT_NEEDED: Exit(TExecutionResult.ClientCertificateNeeded); else raise ENetHTTPClientException.CreateResFmt(@SNetHttpClientSendError, [GetLastError, SysErrorMessage(GetLastError, GLib.Handle)]); end; end; Das wurde hier in 10.2 Tokyo noch mit einem einfachen Enum-Wert als Rückgabe gelöst. Ich könnte mir vorstellen, dass dies in 10.4 Sydney auf den ENetHTTPClientException.CreateResFmt geht. Denn
Delphi-Quellcode:
ist der mittlere Teil deiner Fehlermeldung.
SNetHttpClientSendError = 'Fehler beim Senden der Daten: (%d) %s';
Der vordere Teil (sRESTRequestFailed) kommt aus dem except-Block von TCustomRESTRequest.Execute (Rest.Client),
Delphi-Quellcode:
Wie dem auch sein, für ERROR_WINHTTP_SECURE_FAILURE sagt die MSDN (
// Unknown error, might even be on the client side. raise it!
on E: Exception do begin // If Execute raises an Exception, then the developer should have look into the actual BaseException raise ERESTException.CreateFmt(sRESTRequestFailed, [E.Message]); end; https://docs.microsoft.com/en-us/win...psendrequest):Zitat:
https://docs.microsoft.com/en-us/win...tatus_callbackDu könntest also durch das setzen einer Callback mehr Information erhalten, warum es bei dir scheitert (via WinHttpSetStatusCallback -> https://docs.microsoft.com/en-us/win...statuscallback).In Tokyo ist dafür nichts vorgesehen bzw. ist das in TWinHTTPClient.Create auskommentiert. Entweder gibt es in Sydney dann Möglichkeiten dafür ODER du kopierst dir die System.Net.HttpClient.Win in dein Projekt und veränderst sie entsprechend, um mehr Informationen loggen zu können. |
AW: REST Request Fehler
Meine obige Idee noch schnell skizziert. Wie geschrieben die System.Net.HttpClient.Win Unit kopieren und dem eigenen Projekt hinzufügen, um Änderungen vornehmen zu können:
Delphi-Quellcode:
Statt einer Console kann natürlich ein beliebiger anderer Logging-Mechanismus verwendet werden.
procedure HTTPCallback(hInternet: HINTERNET; dwContext: Pointer; dwInternetStatus: DWORD;
lpvStatusInformation: Pointer; dwStatusInformationLength: DWORD); stdcall; var // LRequest: TWinHTTPRequest; StatusFlags: DWORD; Flag: DWORD; function FlagToString(Flag: DWORD): string; begin case Flag of WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED : Result := 'CERT_REV_FAILED'; WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CERT : Result := 'INVALID_CERT'; WINHTTP_CALLBACK_STATUS_FLAG_CERT_REVOKED : Result := 'CERT_REVOKED'; WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA : Result := 'INVALID_CA'; WINHTTP_CALLBACK_STATUS_FLAG_CERT_CN_INVALID : Result := 'CERT_CN_INVALID'; WINHTTP_CALLBACK_STATUS_FLAG_CERT_DATE_INVALID : Result := 'CERT_DATE_INVALID'; WINHTTP_CALLBACK_STATUS_FLAG_CERT_WRONG_USAGE : Result := 'CERT_WRONG_USAGE'; WINHTTP_CALLBACK_STATUS_FLAG_SECURITY_CHANNEL_ERROR : Result := 'SECURITY_CHANNEL_ERROR'; end; end; procedure CheckFlags(Value, Flag: DWORD); begin if (Value and Flag) = Flag then Writeln(Flag.ToHexString, Format(' %s is in lpvStatusInformation', [FlagToString(Flag)])); end; begin AllocConsole; case dwInternetStatus of WINHTTP_CALLBACK_STATUS_SECURE_FAILURE: begin // LRequest := TWinHTTPRequest(dwContext); StatusFlags := PDWORD(lpvStatusInformation)^; CheckFlags(StatusFlags, WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED); CheckFlags(StatusFlags, WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CERT); CheckFlags(StatusFlags, WINHTTP_CALLBACK_STATUS_FLAG_CERT_REVOKED); CheckFlags(StatusFlags, WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA); CheckFlags(StatusFlags, WINHTTP_CALLBACK_STATUS_FLAG_CERT_CN_INVALID); CheckFlags(StatusFlags, WINHTTP_CALLBACK_STATUS_FLAG_CERT_DATE_INVALID); CheckFlags(StatusFlags, WINHTTP_CALLBACK_STATUS_FLAG_CERT_WRONG_USAGE); CheckFlags(StatusFlags, WINHTTP_CALLBACK_STATUS_FLAG_SECURITY_CHANNEL_ERROR); end; end; end; constructor TWinHTTPClient.Create; begin inherited Initializer; FWinCertList := TList<PCCERT_CONTEXT>.Create; FCertificateList := TList<TCertificate>.Create; GLib.LockHandleGC; FWSession := WinHttpOpen('', WINHTTP_ACCESS_TYPE_NO_PROXY, WINHTTP_NO_PROXY_NAME, WINHTTP_NO_PROXY_BYPASS, 0); if FWSession = nil then raise ENetHTTPClientException.CreateRes(@SNetHttpClientHandleError); WinHttpSetStatusCallback(FWSession, HTTPCallback, WINHTTP_CALLBACK_STATUS_SECURE_FAILURE, 0); // das ist neu! end; |
AW: REST Request Fehler
Zitat:
Es wurden auch diverse Routinen zur Auswertung von Zertifikaten usw. hinzugefügt. // EDIT: Ja, so ähnlich sieht die Callbackfunktion HTTPCallback auch in der RTL nun aus. |
AW: REST Request Fehler
Ja, in 10.4.1 so:
in System.Net.HttpClient.Win
Delphi-Quellcode:
und dann:
// Send Request
if not WinHttpSendRequest(LRequest.FWRequest, WINHTTP_NO_ADDITIONAL_HEADERS, 0, WINHTTP_NO_REQUEST_DATA, 0, LDataLength, 0) then Exit(HandleExecuteError(@SNetHttpClientSendError, ARequest));
Delphi-Quellcode:
Ich habe nun aber erstmal damit zu tun, dass über das Provisorium die Daten alle rüber kommen. Dauert ein wenig. Danach spreche ich mit dem Kunden, ob dasa Provisorium noch 6 Wochen laufen oder wir weiter suchen sollen. Kostet ja alles Geld.
function TWinHTTPClient.HandleExecuteError(AErrorMsg: PResStringRec; const ARequest: THTTPRequest): TWinHTTPClient.TExecutionResult;
var LastError: Cardinal; begin LastError := GetLastError; case LastError of ERROR_WINHTTP_SECURE_FAILURE: if (SecureFailureReasons <> [THTTPSecureFailureReason.SecurityChannelError]) and not TWinHTTPRequest(ARequest).FServerCertificateAccepted then Exit(TExecutionResult.ServerCertificateInvalid) else raise ENetHTTPClientException.CreateResFmt(AErrorMsg, [LastError, SysErrorMessage(LastError, TWinHttpLib.Handle)]); ERROR_WINHTTP_CLIENT_AUTH_CERT_NEEDED: Exit(TExecutionResult.ClientCertificateNeeded); ERROR_WINHTTP_RESEND_REQUEST: Exit(TExecutionResult.Retry); else if (LastError = ERROR_WINHTTP_OPERATION_CANCELLED) and (SecureFailureReasons = [THTTPSecureFailureReason.CertNotAccepted]) then raise ENetHTTPCertificateException.CreateRes(@SNetHttpServerCertificateNotAccepted) else if (LastError = ERROR_WINHTTP_OPERATION_CANCELLED) or TWinHTTPRequest(ARequest).FCancelled then Exit(TExecutionResult.Success) else raise ENetHTTPClientException.CreateResFmt(AErrorMsg, [LastError, SysErrorMessage(LastError, TWinHttpLib.Handle)]); end; end; Vielen Dank nochmal, falls ich die Tage etwas Zeit habe, mache ich mir ein Testprogramm. |
AW: REST Request Fehler
Liste der Anhänge anzeigen (Anzahl: 2)
Wir hatten das Problem gerade wieder.
REST Abfrage auf Woocommerce Shop mit original Delphi Komponenten. Gleichzeitig auf mehreren PC's. Nur auf einem Windows 11 PC hat alles nach wie vor funktioniert. Grund war folgender: Auf dem Webserver, auf dem der Woocommerce Shop installiert ist, wurden verschiedene Updates eingespielt. Anschließend einige Einstellungen überprüft. U.a. auch die SSL/TLS Einstellungen vom Server. Diese sollten regelmäßig synchronisiert werden. Warum auch immer, die Einstellungen standen auf "modern". Das bedeutet, das nur TLS 1.3 erlaubt ist. Unsere Testsystem auf Clientseite waren folgende: Windows Server 2012 R2 Windows Server 2019 Windows 10 Windows 11 Das Programm, welches den REST Aufruf macht, war von 2021 und mit Delphi 10.4.1 kompiliert. Gleichzeitig haben wir aber auch eine Version ganz neu mit Delphi 11.3 kompiliert und auch getestet. Schon mal vorweg, es gab keinerlei Unterschiede zwischen der 2021er Version und heute. Von den 4 Testsystemen lief nur Windows 11. Die 3 anderen System haben die Fehlermeldung gebracht. Nun haben wir den Webserver auf "ausgewogen" gestellt. Also die mittlere Einstellung. Bei der ist TLS 1.2 und TLS 1.3 aktiv. Gleiches Spiel auf allen 4 Testsystemen. Nächster Test, Webserver auf "alt" eingestellt. Jetzt sind TLS 1.0 - TLS 1.3 verfügbar. Alle System laufen wieder. Egal ob in 2021 kompiliert oder aktuell. Daneben haben wir natürlich verschieden Tests mit Einstellungen auf den Client PC's gemacht. 1) PC Internetoptionen verschieden Einstellungen TLS ausprpbiert 2) Delphi REST-Client Komponente Security Einstellung TLS 1.0 - 1.3 ausprobiert. All das hat überhaupt keine Auswirkung gehabt. Was bewirken die Einstellungen auf dem PC? Was bewirken die Einstellungen in der REST Client Komponente? Wie sind die zu nutzen? Ich glaube, ich habe hier noch einige Wissenslücken. Ich würde gerne den Webserver zumindest auf TLS 1.2 stellen ("ausgewogen"). Aber das bekomme ich nicht zum laufen. Hier noch 2 Bilder von den PLESK Einstellungen auf dem Webserver. Vielleicht hat ja noch mal jemand eine Idee. Danke. Viele Grüße Thomas https://www.delphipraxis.net/attachm...1&d=1705849501 https://www.delphipraxis.net/attachm...1&d=1705849524 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:27 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz