如何使用KeyFile的客户端身份验证设置连接到Web服务的密码?

时间:2017-06-08 07:44:50

标签: delphi ssl passwords indy

我必须编写一个程序(Delphi XE5,Indy 10:TIdHTTP& TIdSSLIOHandlerSocketOpenSSL),它可以通过客户端身份验证连接到Web服务。经过几天的努力,终于成功了。我可以使用身份验证进行连接,设置TIdSSLIOHandlerSocketOpenSSL的SSLOptions.CertFile和SSLOptions.KeyFile属性。没关系。 (我从我的合作伙伴处获得了一个pfx文件,我将其导出到证书和OpenSSL的私钥文件中,因此我在程序中使用这两个文件。)

我在表单上有一个TButton,TMemo和TIdHTTP组件。

源代码(按钮的点击事件 - 由于服务器设置,IdHTTP1.Request.ContentType:=' .......'行仅用于通信:

procedure TForm1.Button1Click(Sender: TObject);
var
  URL: string;
  XML: TStrings;
  S: string;
  Req: TStream;
  SL: TStringList;
  SSL1 : TIdSSLIOHandlerSocketOpenSSL;

begin
  XML := TStringList.Create;

  XML.Add('<soap:Envelope xmlns:ns="http://docs.oasis-open.org/ws-sx/ws-trust/200512" ' +
    'xmlns:soap="http://www.w3.org/2003/05/soap-envelope">');
…
  XML.Add('   <soap:Body>');
…
  XML.Add('   </soap:Body>');
  XML.Add('</soap:Envelope>');
  URL := 'https://…………………….';
  end

  Req := TStringStream.Create(XML.Text, TEncoding.UTF8);
  try
    SSL1 := TIdSSLIOHandlerSocketOpenSSL.Create(nil);
    SSL1.SSLOptions.CertFile := 'd:\certificate.pem';
    SSL1.SSLOptions.KeyFile := 'd:\private.pem';
    SSL1.SSLOptions.Mode := sslmClient;
    try
      SSL1.SSLOptions.Method := sslvSSLv23;
      IdHTTP1.IOHandler := SSL1;
      IdHTTP1.Request.ContentType := 'application/soap+xml;charset=UTF-8;action="http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Issue"';
      S := IdHTTP1.Post(URL, Req);
    finally
      SSl1.Free;
    end;
  finally
    Req.Free;
  end;

  ResultMemo.Lines.Add(Format('Response Code: %d', [IdHTTP1.ResponseCode]));
  ResultMemo.Lines.Add(Format('Response Text: %s', [IdHTTP1.ResponseText]));

  SL := TStringList.Create;
  try
    SL.Text := S;
    ResultMemo.Lines.AddStrings(SL);
  finally
    SL.Free;
  end;

end;

问题是:我的合作伙伴说如果我使用的文件没有密码保护,那么这个案例并不是最好的。他们告诉我如何使用OpenSSL为KeyFile创建受密码保护(加密)的文件。当我将此受密码保护的文件设置为SSLOptions.KeyFile时,我收到以下错误消息:“无法加载密钥,请检查密码。错误:0906A068:PEM例程:PEM_do_header:读取错误密码。“

我尝试在idHTTP1.Request.Password属性中设置密码,但结果是一样的。

问题:如果我必须使用受密码保护的密钥文件,我如何以及在何处设置KeyFile的密码?因为我必须发布认证文件,所以最好的解决方案是在程序中设置密码并使用受密码保护的KeyFile,而不是使用不受密码保护的KeyFile。

非常感谢。

此致 阿提拉

1 个答案:

答案 0 :(得分:2)

使用IdSSLIOHandlerSocketOpenSSL.OnGetPassword事件并在此处设置。

procedure TForm1.IdSSLIOHandlerSocketOpenSSL1GetPassword(var Password: string); begin Password := 'thepassword'; end;

相关问题
最新问题