堆栈内存溢出
  繁体   English   中英

Delphi 6和Indy SSL连接不起作用

[英]Delphi 6 and Indy SSL connection not working

 原文  2009-09-14 16:22:05       delphi/ ssl/ indy

问题描述

我需要通过SSL使用Web服务。 为了实现这一点,我在Delphi 6中构建了一个Web客户端,该客户端使用Indy读取客户端证书并通过https编写soap请求。 该代码的编译版本是在IIS 5.0中运行的DLL。 在本地计算机上测试代码后,它可以正常工作(我在代理后面)。 但是,将代码部署到产品服务器(而非代理)后,SSL连接失败,提示“连接SSL出错”。

这是我的代码: 

var
  Response: TStringStream;
  IdHttp: TIdHTTP;
  IdCnxSLL: TIdConnectionInterceptOpenSSL;
  XmlSoapDoc: IXMLDocument;
begin
  Response := TStringStream.Create('');
  IdHttp := TIdHTTP.Create(nil);
  IdCnxSLL := TIdConnectionInterceptOpenSSL.Create(nil);
  XmlSoapDoc := TXMLDocument.Create(nil);
  with IdCnxSLL do
   begin
    IdCnxSLL.SSLOptions.Method := sslvSSLv23;
    IdCnxSLL.SSLOptions.RootCertFile := IniHttpConnectionData.Values['RootCertFile'];
    IdCnxSLL.SSLOptions.CertFile := IniHttpConnectionData.Values['CertFile'];
    IdCnxSLL.SSLOptions.KeyFile := IniHttpConnectionData.Values['KeyFile'];
    IdCnxSLL.OnGetPassword :=  IdConInterceptOpenSSLGetPassword;
  end;
  with IdHttp do
  begin
    if bUseProxy then
    begin
       Request.ProxyServer := IniHttpConnectionData.Values['ProxyServer'];
       Request.ProxyPort := StrToIntDef(IniHttpConnectionData.Values['ProxyPort'], 0);
    end
    else
    begin
       Host := IniHttpConnectionData.Values['HTTPHost'];
       Port := StrToIntDef(IniHttpConnectionData.Values['HTTPPort'], 443);
    end;
    Request.ContentType := 'text/xml';
    Intercept := IdCnxSLL;
    InterceptEnabled := True;
  end;

  try
    IdHttp.Post(ServiceURL, SoapEnv, Response);
  except
    on E:EIdOSSLConnectError do
       LogError('SSL Connect Error: ' + E.Message);
    on E:Exception do
      LogError('Error' + E.ClassName + ' - ' + E.Message);
  end;

我也尝试将此代码编译为exe程序,并且可以正常工作。 我还需要配置/添加其他内容吗?

谢谢。

2 个解决方案

解决方案1
 3  2009-09-15 23:33:58

您正在使用TIdConnectionInterceptOpenSSL的事实告诉我您正在使用非常旧的Indy版本。 我猜是D6随附的Indy 8。 Indy 8及更早版本不再由Indy开发团队(我是其成员)正式支持。 您确实应该升级到Indy 9,如果没有升级到Indy 10,则在Indy 9中,TIdConnectionInterceptOpenSSL被替换为新的TIdSSLIOHandlerSocket组件。 另外,Indy 9和更早版本需要定制的OpenSSL DLL,如果您为Indy版本使用了错误的DLL,这也可能导致您的错误。 另一方面,Indy 10现在使用OpenSSL网站上的标准DLL。

解决方案2
 2 已采纳  2009-09-17 09:10:37

最后,它奏效了。 尽管我极力鼓励您使用Remy建议的较新版本的Indy。 我将发布对我有用的步骤,因为应该有其他人遇到相同的问题。

我发布的原始代码是有效的,当我们需要通过安全的http(https)发布信息但远程服务器需要使用客户端证书进行预先身份验证时,它可以工作。

为了使其正常工作,必须验证以下内容:

  1. TIdHttp和TIdConnectionInterceptOpenSSL配置
  2. 证明书

对于前两个步骤,请遵循此处提到的步骤, 链接文本或(如果链接已过期)Google“ IndySSL-使用证书身份验证”。 它为我工作。

  1. Indy SSL DLL。 (对于来自D6 /印8下载indy_openssl096g.zip 印SSLIntelicom )这个DLL文件,其中只有这个版本印的工作的人。

希望这会有所帮助。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Delphi和Indy使用SSL indy ssl delphi 服务器 Delphi Indy SSL参数 Delphi 5 Indy / ics SSL解决方法? Delphi Indy附件不起作用 Delphi Indy与RECON的TCP连接 具有Ssl连接超时10060的Delphi XE7 Indy Rest Api发布 Delphi 2007 和 Indy 10 使用 https 和 SSL Delphi 7 和 Indy 9.0 连接 SSL 时出错 如何在Delphi 7中通过SSL和Indy发送电子邮件
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM