Indy и SSL

← →
Palladin © (2007-12-14 13:22) [0]

Поддерживает ли Indy10, а конкретно TIdSSLIOHandlerSocketOpenSSL, ключи с паролем? указать то я указал, но событие OnGetPassword не наступает...

← →
Rouse_ © (2007-12-14 13:43) [1]

Скачай у них исходники и глянь - так проще будет ИМХО :)

← →
sniknik © (2007-12-14 13:45) [2]

а там случаем не нужны libeay32.dll ssleay32.dll для функционирования?
(просто у меня https без них не работал а тут вижу знакомое SSL... который в нем используется и которому вроде dll-ки то и нужны)

← →
Palladin © (2007-12-14 14:06) [3]

это все есть ошибку выдавал что Could not load key, check password.
но все... уже разобрался...

← →
Mr. EVS (2008-10-08 18:07) [4]

Пропарился пол дня, пока не прочитал "Глубины Indy"...
Нет слов, просто нет слов... такого изврата с ключами ещё не видел, вот решил выложить ман, а то нэт полон вопросов, а ответов увы мало...

18.4. Преобразование сертификатов в формат PEM
Существует шанс, что вы получите ваши сертификаты формате отличном от .pem. Если это так,
то вы должны преобразовать их с помощью Indy.
Данная процедура предполагает, что вы уже получили ключ и сертификатную пару от
поставщика (Certificate Authority), например от Verisign или Thawte и уже установили их в
персональное хранилище сертификатов (Personal Certificates Store) Microsoft Internet Explorer. Глубины Indy Перевод: А.П. Подгорецкий
107
18.4.1. Экспортирование сертификата
Выберите сертификат и экспортируйте его в .pfx файл (Personal Exchange Format).
Дополнительно вы можете его защитить с помощью пароля.
18.4.2. Преобразование файла .pfx в .pem
Как часть загрузки дистрибутива SSL, в него включена программа openssl.exe. данная программ
преобразует ваш .pfx файл.
Для использование openssl.exe, используйте следующий синтаксис:
openssl.exe pkcs12 –in <your file>.pfx –out <your file>.pem
Openssl.exe запросит пароль. Введите его если он был задан или оставьте его пустым в
противном случае. Также будет запрошен новый пароль для .pem файла. Это не обязательное
условие, но если вы его защитите паролем, то вы должны будете создать обработчик события
OnGetPassword в SSL перехватчике.
18.4.3. Разделение файла .pem
Если вы посмотрите созданный .pem файл с помощью блокнота, то вы увидите, что он разделен
на две части. Эти две части содержат приватный и публичный ключи. Также приведено
некоторое количество информации. Indy требует, что бы данная информация была помещена в
отдельные файлы.
18.4.4. Файл Key.pem
С помощью блокнота создайте файл key.pem и скопируйте все между двумя, ниже указанными
строками:
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
18.4.5. Файл Cert.pem
С помощью блокнота создайте файл cert.pem и скопируйте все между двумя, ниже указанными
строками:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
18.4.6. Файл Root.pem
Последний файл, который требуется для Indy – это Certificate Authority certificate файл. Вы
можете получить его из Internet Explorer в диалоге Trusted Root Certificate Authority. Выберите
поставщика (Authority), чей сертификат вы желаете экспортировать и экспортируйте его в
Base64 (cer) формате. Данный формат, аналогичен PEM и после экспорта просто переименуйте
его в root.pem

> Mr. EVS (08.10.2008 18:07:04) [4]

Хорошо бы еще выложить статью на каком ни будь сайте, где действует FAQ, а то здесь со временем она уйдет в архив, считай погибнет для Сети.

> Пропарился пол дня, пока не прочитал "Глубины Indy"...

за 20 минут находится в инете. проблема не в том как обработать pfx ossl"ем. проблема в том что инди (из-за ossl?) не отрабатывает с pfx.

Indy и SSL Найти похожие ветки