Autor Téma: Indy (TIdHTTP) a SSL  (Přečteno 382 krát)

Offline sebik

  • Nováček
  • *
  • Příspěvků: 16
  • Karma: 0
Indy (TIdHTTP) a SSL
« kdy: 08-11-2021, 17:06:15 »
Hezký den všem zkušenějším, než jsem já.

Mám app v Delphi XE4, pouze pro Win a z Idny TIdHTTP + TIdSSLIOHandlerSocketOpenSSL kde nastavuji pouze:
Mode := sslmClient;
Method := sslvSSLv23;
SSLVersions := [sslvSSLv3, sslvSSLv23, sslvSSLv2, sslvTLSv1_2, sslvTLSv1_1];

Dále mám server se kterým komunikuji přes https, vše jede jak má. Server má certifikát od certifikační autority. Potřeboval bych to samé, ale v localhost (později lokalní LAN) a také přes https.

Server spustím v localhost, umí mi vygenerovat self-certifikát a uložit kam chci (LocalMachine nebo do CurrentUser, do složky Root, My, TrustedPeople…).

- přes HTTP jede vše i přes localhost jak má
- přes HTTPS také funguje, ale pouze pokud self-certifikát uložím do  CurrentUser > My

Jde mi o to, aby se pro každého uživatele Windows nemusel generovat nový self-certifikát.

Nevíte, prosím, jak přesvědčit Indy aby ‘použil’ certifikát uložný jinde, než v CurrentUser > My, např. v LocalMachine? Nebo kam správně self-certifikát uložit.

Nebo jsem uplně mimo? Přiznám se , že o SSL toho moc nevím, začínám  :(

Offline < z >

  • Administrátoři
  • Guru
  • *****
  • Příspěvků: 1173
  • Karma: 44
    • Verze Delphi: 7, 2010
Re:Indy (TIdHTTP) a SSL
« Odpověď #1 kdy: 08-11-2021, 21:15:56 »
Můj neodborný názor je, že tu trochu mícháš věci.

Tvé TIdHTTP je klient. Ten se spojí se serverem, který mu pošle certifikát ("handshake").
Klient si do systému pro certifikát nešahá. To server musíš nakonfigurovat tak, aby na certifikát viděl.

Offline sebik

  • Nováček
  • *
  • Příspěvků: 16
  • Karma: 0
Re:Indy (TIdHTTP) a SSL
« Odpověď #2 kdy: 09-11-2021, 06:50:02 »
Moc děkuji, toto jsem si vůbec neuvědomil... pokud nyní spustím svůj server jako správce už to jede... umí načíst certifikát kderý je uložený i v LocalMachine. takže problém byl s právy do LocalMachine a vůbec ne v Indy...  ;D

Offline Jan Fiala

  • Hrdina
  • ****
  • Příspěvků: 256
  • Karma: 3
    • Verze Delphi: 10.4.1
    • PSPad editor
Re:Indy (TIdHTTP) a SSL
« Odpověď #3 kdy: 09-11-2021, 09:31:43 »
To je taky divný, protože pro USER práva je local machine "čitelný". Pro zápis pak potřebuješ práva vyšší.