Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Netzwerke (https://www.delphipraxis.net/14-netzwerke/)
-   -   Delphi Delphi 7 - Indy 9 + SSL - Zertifikat prüfen? (https://www.delphipraxis.net/176280-delphi-7-indy-9-ssl-zertifikat-pruefen.html)

rollstuhlfahrer 23. Aug 2013 20:02
Delphi 7 - Indy 9 + SSL - Zertifikat prüfen?
 
Hi @all,

ich will jetzt meine erste Anwendung erstellen, die SSL und Sicherheit auch wirklich ernst nimmt. Indy in der Standard-Konfiguration akzeptiert ja alle Zertifikate, egal, ob sie selbstausgestellt sind oder gar nicht zu der Domain passen. Diesen Umstand will ich jetzt beseitigen. Kennt jemand einen einfachen weg, wie man das am geschicktesten macht?

Windows Crypto-Api wäre was schönes, nur habe ich bei meiner Suche im Internet irgendwie nix gefunden.

rollstuhlfahrer

mjustin 24. Aug 2013 09:25
AW: Delphi 7 - Indy 9 + SSL - Zertifikat prüfen?
 
Zitat:
Zitat von rollstuhlfahrer (Beitrag 1226033)
Hi @all,

ich will jetzt meine erste Anwendung erstellen, die SSL und Sicherheit auch wirklich ernst nimmt. Indy in der Standard-Konfiguration akzeptiert ja alle Zertifikate, egal, ob sie selbstausgestellt sind oder gar nicht zu der Domain passen. Diesen Umstand will ich jetzt beseitigen. Kennt jemand einen einfachen weg, wie man das am geschicktesten macht?
Indy kann über OpenSSL die Zertifikate prüfen (soehe z.B. http://stackoverflow.com/questions/1...ertificate-ssl)

Warum Indy 9?

Indy 10.6 (die aktuelle Version seit XE4) kann auch mit Delphi 7 noch verwendet werden. (Dazu muss man noch nicht einmal Packages installieren, die Sdurcepfade im Projekt einzutragen ist ausreichend)

rollstuhlfahrer 24. Aug 2013 09:58
AW: Delphi 7 - Indy 9 + SSL - Zertifikat prüfen?
 
Auf Indy 10 werde ich sowieso upgraden müssen. Nicht nur wegen den Zertifikaten, sondern auch weil ich HMAC-SHA1 brauche und das gibts nun mal nur bei Indy 10.
Und den Stackoverflow-Thread muss ich mir dann auch noch zu gemüte führen.

rollstuhlfahrer

pswgroup 24. Aug 2013 18:45
AW: Delphi 7 - Indy 9 + SSL - Zertifikat prüfen?
 
Hallo,

für eine Prüfung mittels OpenSSL braucht man dann nur noch die vertrauenswürdigen Root-Zertifikate. Der von Mozilla verwendete Root-Store findet man über die ca-certificates-Pakete von RedHat und Debian. Bindet man bei der Prüfung mittels OpenSSL die daraus resultierende ca-Datei oder den Ordner mit den Roots ein, wird ein korrektes Verify ausgegeben, sofern das Root-Zertifikat bekannt und das Zertifikat damit vertrauenswürdig ist.

Mit freundlichen Grüßen,
Christian Heutger

rollstuhlfahrer 3. Sep 2013 21:47
AW: Delphi 7 - Indy 10 + SSL - Zertifikat prüfen?
 
Zitat:
Zitat von pswgroup (Beitrag 1226107)
Bindet man bei der Prüfung mittels OpenSSL die daraus resultierende ca-Datei oder den Ordner mit den Roots ein, wird ein korrektes Verify ausgegeben, sofern das Root-Zertifikat bekannt und das Zertifikat damit vertrauenswürdig ist.
Darf ich fragen, wie man das macht?

Mit
Delphi-Quellcode:
SSL.SSLOptions.RootCertFile := 'GoDaddyClass2CA.pem';
bekomme ich keine besseren Ergebnisse als ohne (2x OK, 2x nicht ok). GoDaddyClass2CA habe ich aus Firefox exportiert. Und andere Parameter habe ich keine gefunden.

rollstuhlfahrer

EDIT: Indy in der Version 10.

Codehunter 14. Nov 2013 22:55
AW: Delphi 7 - Indy 10 + SSL - Zertifikat prüfen?
 
Zitat:
Zitat von rollstuhlfahrer (Beitrag 1227085)
Darf ich fragen, wie man das macht?
Würde mich auch interessieren. Habe deshalb den Thread mal hochgekramt bevor er Staub ansetzt ;-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:56 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz