使用Indy 10 IdHTTP和TLS 1.2
我使用Delphi XE2和Indy 10.5.8.0
目前我需要更改与我们的服务器之一的连接,以便仅使用TLS 1.2,目前我们正在使用TLS 1.0
作为IdHTTP的处理程序,正在使用IdSSLIOHandlerSocketOpenSSL。
我尝试将方法更改为sslvTLSv1_2但它不起作用,因为连接提供了下一个错误: “使用SSL连接时出错。错误:1409442E:SSL例程:SSL3_READ_BYTES:tlsv 1警报协议版本”
我使用默认密码列表,不确定我是否需要任何特定密码(目前要求服务器提供商知道他们使用的密码)
这是Handler的配置:
我不习惯SSL连接,因为它使用默认设置,一切正常。
我试图检查WireShark并且在两种情况下(当方法是sslvTLSv1_2或sslvTLSv1时)我得到指向tls版本1.0的相同错误。
方法sslvTLSv1:
方法sslvTLSv1_2:
如果我遗失了某些东西,请指出正确的方向。
提前感谢您提供的所有帮助。
P.S:刚收到服务器提供商的回复,他们使用AES_128_GCM作为他们的密码,它是否在默认的密码列表中?
WireShark>客户端Hello包:
1 个答案:
答案 0 :(得分:8)
以防有些人遇到类似的错误,在我的情况下,正在使用的是SSL库(libeay32,ssleay32),它已经过时(2010年)。更新SSL后,它可以正常运行而不会出现任何错误。
感谢@RemyLebeau指出这是一个更新问题=)
相关问题
- 使用IdHTTP将字节数组发送到PHP
- Delphi,使用idhttp自动提交按钮
- Delphi w Indy 10:无法通过TLS 1.2 w连接到Web服务器上的SSL“最佳实践”
- 使用Indy 10 IdHTTP和TLS 1.2
- TIdHTTP和TLS SNI不起作用
- Delphi xe2在Indy 10.5.8.0中启用了TLS 1.2
- Delphi Berlin TIdHTTPServer(Indy 10)[https / ssl / tls]:过时的密钥交换(RSA)和漏洞客户端发起的重新协商
- Delphi Berlin:TIdHTTPServer(Indy 10)受益于KeepAlive
- 使用TLS 1.2连接
- EIdOSSLUnderlyingCryptoError-SSL3_GET_RECORD:版本号错误(TLS 1.2)
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?