delphi XE基于SSL的HTTPS服务器应用程序的认证文件(Certificate.cer、CACertificate1.cer、PrivateKey.key及OnGetPassword)的配置

最新推荐文章于 2024-10-22 11:42:36 发布
最新推荐文章于 2024-10-22 11:42:36 发布
阅读量2.1k 收藏 5
点赞数 1
分类专栏: RestFul 文章标签: https 安全 restful openssl ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pulledup/article/details/105408763
版权

delphi XE基于SSL的HTTPS服务器应用程序的认证文件(Certificate.cer、CACertificate1.cer、PrivateKey.key及OnGetPassword)的配置

https://download.csdn.net/download/pulledup/12362510 :在此下载源代码
现在主流的移动操作系统及各大应用APP的生态环境(比如腾讯应用宝、华为应用市场、百度应用市场等以及国外苹果App Store、谷歌商店Android Market等),为了保证用户的隐私和网络的安全请求、会话及数据传输等链路的信息安全,防止网络诈骗等,均要求开发者开发的APP必须支持SSL进行Https应用的访问,很多原来用delphi开发的App上架和升级都遇到麻烦,但很多同学不知怎样进行SSL的安装和https服务器应用的配置,本文轻松解决你的问题。

一、概念

        SSL(Secure Sockets Layer安全套接层,属协议层),其继任者TLS传输层安全(Transport Layer Security:TLS:属协议层)是为网络通信提供安全及数据完整性的一种安全协议。 
        TLS与SSL在传输层与应用层之间对网络连接进行加密提供协议(:协议:标准和规范)。

二、配置方法1:创建服务器应用程序的过程中配置和测试

三、方法2:在你的服务器应用程序的代码中进行应用程序级别的配置:

1、将上述三个 SSL认证所必须的文件放入你的应用的根,或直接在项目中分发出去;

 

2、服务器应用程序的主窗体中加入代码:

procedure TfmxMain.FormCreate(Sender: TObject);
var
  LIOHandleSSL: TIdServerIOHandlerSSLOpenSSL;
  LScheduler_SessionsThreadPool :TIdSchedulerOfThreadPool;
begin
  //1.产生Indy桥接服务器(即:Indy服务器的Http(s)协议的Web代理的连接器)
  //:TIdHTTPWebBrokerBridge的实例FServer:
    //:1、桥接了Indy的协议层和DataSnap的:
      //:Web.HTTPApp(协议)、Web.WebReq(web请求)、Web.WebBroker(web代理)
      //:Indy的网络协议层(Http和Https)非常成熟
      //:Indy桥接服务器单元(即:Indy服务器的Http(s)协议的Web代理的连接器单元):
        //:桥接了Indy的协议层及少数内核层和DataSnap的Web.HTTPApp(协议)、Web.WebReq(web请求)、Web.WebBroker(web代理)
          //:Indy的网络协议层非常成熟
      //:Indy的协议层:IdCustomHTTPServer
      //:Indy的少数内核层:IdContext, IdException, IdTCPServer, IdIOHandlerSocket,
    //:2、DataSnap的桥接具体用于:桥接ServerContainerUnit1.pas下的
      //:TDSServer:即Datasnap.DSServer.pas下的DS服务器:
        //:用于管理服务器类TDSServerClass和传输层的创建和生命周期:
           //:TDSServerClass:用于为远程客户端调用发布服务器端的方法ServerMethodsUnit1.pas:
  FServer := TIdHTTPWebBrokerBridge.Create(Self);
  //2.为桥接服务器TIdHTTPWebBrokerBridge实例化1个:
    //:Indy SSL的输入输出处理器TIdServerIOHandlerSSLOpenSSL(协议层):
  LIOHandleSSL := TIdServerIOHandlerSSLOpenSSL.Create(FServer);
  //3.Indy SSL的输入输出处理器TIdServerIOHandlerSSLOpenSSL(协议层):
    //:打开SSL证书文件并验证证书密码:
  LIOHandleSSL.SSLOptions.CertFile := 'Certificate.cer';
  LIOHandleSSL.SSLOptions.RootCertFile := 'CACertificate1.cer';
  LIOHandleSSL.SSLOptions.KeyFile := 'PrivateKey.key';
  LIOHandleSSL.OnGetPassword := OnGetSSLPassword;
    //:证书文件路径错了,则会报错:
      //Could not load certificate.
      //error:0B084002:x509 certificate
      //routines:x509_load_cert_clr_file:system lib
  //4.桥接服务器TIdHTTPWebBrokerBridge配置其输入输出处理器:
    //:为Indy SSL的输入输出处理器:
  FServer.IOHandler := LIOHandleSSL;
  //:概念:SSL(Secure Sockets Layer安全套接层,属协议层),其继任者TLS传输层安全(Transport Layer Security:TLS:属协议层)是为网络通信提供安全及数据完整性的一种安全协议
  //:TLS与SSL在传输层与应用层之间对网络连接进行加密提供协议(:协议:标准和规范)
  FServer.ListenQueue:=1000;
//{  //:根据情况自行加入:
  LScheduler_SessionsThreadPool:=TIdschedulerOfThreadPool.Create(FServer);
    //:产生并启动indy线程池实例
  LScheduler_SessionsThreadPool.PoolSize := 1000;
    //:修改增加线程池大小PoolSize
  FServer.Scheduler := LScheduler_SessionsThreadPool;
//}
end;

procedure TfmxMain.OnGetSSLPassword(var APassword: String);
//你申请的SSL证书文件的密码:
begin
  APassword := 'A******';
end;

附相关文章:

ssl证书绑定windows服务器端口及SSL配置命令详解及下载:

        https://blog.csdn.net/pulledup/article/details/106056206

delphi XE Restful:RestClien案例RESTDebugger.dproj和RESTDemos.dproj的调用参数及格式设置:   

        https://mp.csdn.net/console/editor/html/104242744

delphi Restful:客户端实现的四种方式及其比较

        https://blog.csdn.net/pulledup/article/details/104132753

delphi XE应用Restful时Rest组件的delphi XE ContentType即delphi XE mime type怎样获取和表达

        https://blog.csdn.net/pulledup/article/details/105749158

喜欢的话,就在下面点个赞、收藏就好了,方便看下次的分享:

 

 

专讲冷知识
关注
专栏目录
idy线程池的用法
zxm8513CSDN博客
07-14 425
procedure TfmxMain.FormCreate(Sender: TObject); var LIOHandleSSL: TIdServerIOHandlerSSLOpenSSL; LScheduler_SessionsThreadPool :TIdSchedulerOfThreadPool; begin //1.产生Indy桥接服务器(即:Indy服务器的Http(s)协议的Web代理的连接器) //:TIdHTTPWebBrokerBridge的实例FServer: .
ssl certificate
围剿
06-20 1337
SSL  认证 1.        制作CSR文件 2.        CA认证 3.        上传证书 首先生成根证书 openssl req –new –x509–keyout ca.key –out ca.crt     用根证书将我们的cert.csr文件生成crt证书文件 首先建立几个目录和文件 mkdir –p./demoCA/newcerts
一个Delphi实现的HttpServer,支持RESTful风格路由
01-09
一个Delphi实现的HttpServer,支持RESTful风格路由
Delphi XE开发HTTPSERVER服务+源码+测试可用
03-20
//功能描述:线上订货系统订单提交时检查ERP系统库存 //项目背景:因线上订货系统不支持PTO模式(商品有BOM),ERP系统支持,订单提交时需要检查ERP系统中子件库存是否够 //关键字:Delphi XE8、HTTPSERVER、application/json //服务程序运行了几个月,基本正常,偶尔会出现异步操作异常(因所有连接都是共享同一个ado连接的原因) //以下部分关键代码供参考; TMainForm = class(TForm) IdHTTPServer: TIdHTTPServer; StartServerBtn: TSpeedButton; StopServerBtn: TSpeedButton; Label1: TLabel; IPED: TEdit; Label2: TLabel; PortED: TEdit; Timer1: TTimer; HintLabel: TLabel;
利用开源神器:让Delphi 7拥抱HTTPS时代
最新发布
gitblog_09758的博客
10-22 528
利用开源神器:让Delphi 7拥抱HTTPS时代 【下载地址】Delphi7中使用Indy获取HTTPS位置的必备DLL及示例 Delphi 7 中使用 Indy 获取 HTTPS 位置的必备DLL及示例在使用 Delphi 7 进行软件开发时,集成HTTPS支持是一个常见需求,特别是在利用Indy库进行网络通信的情况...
delphi httpserver 使用方法
云中雁012345之成长
03-15 1万+
unit main; interface uses   Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,   Dialogs, IdBaseComponent,IdContext ,IdComponent, IdCustomTCPServer, IdC
Delphi XE10.x实现AndroidHttps双向认证
sonadorje的专栏
07-19 1043
我有一个https云服务器,在手机端的app发出请求后,获得服务端返回的内容,服务端存放了自制ca以及sever证书。 const https = require('https'); var fs = require('fs'); var options = { key: fs.readFileSync("./myserver.key"), cert: fs.readFileSync('./myserver.crt'), ca: fs.readFileSync('./MyCARoot.crt
delphi2010使用Indy组件实现http/https
03-11
根据delphi2010中的indy组件的TIdHTTP类制作封装了类:THttpModule/THttpsModule,实现了方法get和post。https访问需要的2个动态链接库文件(libeay32.dll、ssleay32.dll)也打在包中了。代码文件已经在delphi2010中测试通过。测试环境为:pwinxp win32 sp3/pwin7 win32 sp1。
charles-proxy-ssl-proxying-certificate.cer
07-04
charles-proxy-ssl-proxying-certificate.cer
Microsoft Root Certificate Authority 2010 2011.cer证书
01-13
Microsoft Root Certificate Authority 2010 2011.cer证书是微软的一个安装证书,可能很多人都遇到过visual studio 2013和2015安装时提示“安装包丢失或损坏”的问题,其实就是缺少了证书的原因,只需要安装...
SSL Certificate
heavengl的专栏
12-22 2956
<br /><br /><br />基本介绍<br />SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了)。即通过它可以激活S
Cheap SSL Certificates
lionzl的专栏
09-16 928
Cheap SSL Certificates Are you looking for cheap SSL certificates? This page lets you compare the best cheap SSL certificates from the major certificate authorities and lists the ones with the hi
Delphi/XE2 使用TIdHttp控件下载Https协议服务器文件
yueyun889的专栏
06-20 2543
之前的一篇博文详细描述了使用TIdhttp控件下载http协议的文件,在我项目的使用过程中发现对于下载Https协议中的文件与Http协议的文件不同,毕竟Https在HTTP协议基础上增加了SSL协议。接下来我们就来看看如何下载Https协议的服务器文件HTTPS既然是增加了SSL协议,那么我们就处理SSL协议这关就可以了。开发环境:XE2 + Indy10Delphi控件:TIdhttp,Id...
DELPHI的datasnap配置https,本机可以访问,局域网其他电脑访问显示没证书
weixin_35757531的博客
01-03 231
如果你的 DataSnap 服务器配置HTTPS 协议,那么其他计算机就需要在访问时使用 HTTPS 协议才能正常访问。如果其他计算机显示没有证书,那可能是由于其他计算机上没有安装该证书导致的。你可以尝试将证书导出为文件,然后在其他计算机上安装该证书。这样就可以在其他计算机上使用 HTTPS 协议访问 DataSnap 服务器了。 ...
Certificate 超详细解析cer证书(序列号,颁发者,公钥等)
热门推荐
生命不息,bug不止,一起探讨下写bug的技术吧
03-02 2万+
我们一般说的证书就是数字证书:数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份 一般有两种:PFX证书、CER证书 PFX证书: 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 一般RSA证书比较多,现在国内的RSA根证到期,有些企业已经不用了。 SM2证书: 1.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以ce
delphi_xe7_idhttp10——win7_64位下访问https用到的dll
12-07
delphi_xe7_idhttp10——win7_64位下访问https用到的dll libeay32.dll ssleay32.dll MSVCP100.DLL MSVCR100.DLL
delphi unigui 基于IP自签名证书,支持https访问实现
luomu1991的博客
05-31 1077
基于unigui的使用手册,使用openssl生成需要的证书文件 root.pem key.pem cert.pem我使用的openssl version 3.1.3。
charles-ssl-proxying-certificate(1).cer
11-09
charles-ssl-proxying-certificate(1).cer
ssl-certificate:验证SSL证书的类
05-02
验证SSL证书的类 此软件包提供的类使查询ssl证书上的属性变得异常容易。 我们有三种选择来获取证书。 这是一个例子: use Spatie \ SslCertificate \ SslCertificate ; // fetch the certificate using an url $ certificate = SslCertificate :: createForHostName ( 'spatie.be' ); // or from a certificate file $ certificate = SslCertificate :: createFromFile ( $ pathToCertificateFile ); // or from a string $ certificate = SslCertificate :: createFromString ( $ c
delphi下载网站文件(支持https协议)
byc6352的专栏
08-12 2168
一、URLDownloadToFile()函数介绍 使用微软提供的URLDownloadToFile function函数,函数原型: HRESULT URLDownloadToFile( LPUNKNOWN pCaller, LPCTSTR szURL, LPCTSTR ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

专讲冷知识

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值