Question

建立接口

这是我的通话源代码：

procedure TForm1.Button1Click(Sender: TObject);
var
  IdSSLIOHandlerSocket1: TIdSSLIOHandlerSocketOpenSSL;
  idhttp:  TIdHttp;
begin
  idhttp := TIdHttp.Create(self);
  idhttp.Request.ContentType := 'application/json';
  IdHTTP.Request.BasicAuthentication:= True;
  IdHTTP.Request.Username := 'marks@mytestcompany.com';
  IdHTTP.Request.Password := 'XYZ';
  idhttp.Request.Connection:='keep-alive';
  IdSSLIOHandlerSocket1 := TIdSSLIOHandlerSocketOpenSSL.create(nil);
  with IdSSLIOHandlerSocket1 do begin
    SSLOptions.Method := sslvTLSv1_2;
    SSLOptions.SSLVersions := [sslvTLSv1_2];
    SSLOptions.VerifyMode := [];
    SSLOptions.VerifyDepth := 2;
  end;
  idhttp.IOHandler := IdSSLIOHandlerSocket1;
  idhttp.Request.Accept := '*/*';

  idhttp.HandleRedirects := True;
  if usefiddler.checked then begin
    idhttp.ProxyParams.ProxyServer := '127.0.0.1';
    idhttp.ProxyParams.ProxyPort := 8888 ;
  end;
  showMessage(idhttp.get('https://mytestcompany.freshdesk.com/api/v2/contacts'));
end;

当我使用Fiddler运行时，表明它正在使用版本：3.1（TLS / 1.0）：

这是成功的curl调用（它似乎正在使用版本：3.3（TLS / 1.2）：

curl -v -u marks@mytestcompnay:XYZ -H "Content-Type: application/json" -X GET "https://mytestcompany.freshdesk.com/api/v2/contacts"

使用curl时，这是Fiddler的结果：

我的问题是我使用的是错误版本的TLS吗？

Answer 1

您使用的是OpenSSL的过时版本。

每个注释表示您正在使用OpenSSL 1.0.0q。该版本已有数年历史，并且不支持TLS v1.2（在1.0.1中已添加到OpenSSL，该版本仍然是旧版本）。当Indy无法使用TLS v1.1或v1.2时，它会默默地退回到TLS v1.0。

您需要更新您的OpenSSL。 Indy当前支持的最新版本的OpenSSL是1.0.2。

Indy TIdhttp.Get未加载正确版本的SSL

1 个答案:

您使用的是OpenSSL的过时版本。