|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
29.08.2013, 14:54 | #11 |
Сумрачная тень
Форумчанин
Регистрация: 05.03.2009
Сообщений: 689
|
Буду читать... Спасибо!
"ковыряю изнутри" (с)
|
29.08.2013, 17:43 | #12 |
Сумрачная тень
Форумчанин
Регистрация: 05.03.2009
Сообщений: 689
|
По ссылке из предыдущего поста проделал всю процедулу создания CА-ключа и сертификата, создал клиентский сертификат, подписанный CA-сертификатом. Даже сделал p12-установочный пакет и поставил клиентский сертификат в систему на всякий случай (хотя бред, но все же).
В итоге ошибка: Network subsystem is unusable Клиент: Код:
Код:
"ковыряю изнутри" (с)
|
29.08.2013, 18:07 | #13 |
Участник клуба
Регистрация: 07.12.2011
Сообщений: 1,025
|
CertCA - нужен только серверу, клиенту обычно пофиг
Код:
Не стесняемся, плюсуем!
|
30.08.2013, 11:11 | #14 |
Сумрачная тень
Форумчанин
Регистрация: 05.03.2009
Сообщений: 689
|
Т.е. хотите сказать, что ключевые параметры SSL следует давать слушающему потоку, а не установленному клиентскому соединению? А будет ли это верным? Ведь слушающий поток ответственнен лишь за прием входящих соединений.
"ковыряю изнутри" (с)
|
03.09.2013, 21:34 | #15 |
Сумрачная тень
Форумчанин
Регистрация: 05.03.2009
Сообщений: 689
|
Разобрался, заработало! Теперь сервер пускает только клиентов с сертификатами, подписанными серверным СА-сертификатом. Спасибо всем!
"ковыряю изнутри" (с)
|
04.09.2013, 10:55 | #16 |
Сумрачная тень
Форумчанин
Регистрация: 05.03.2009
Сообщений: 689
|
Дабы не создавать новую тему, продолжу здесь же.
Мои старания работают только по TCPS. Если посылать POST-запрос по HTTPS на мой сервер, то выдает такую ошибку: Код:
Безымянный.png Содержимое htm-файла: Код:
Код:
"ковыряю изнутри" (с)
|
05.09.2013, 12:06 | #17 |
Сумрачная тень
Форумчанин
Регистрация: 05.03.2009
Сообщений: 689
|
Может у кого есть идеи, почему через браузер не выполняет запрос? клиентский сертификат и ключ установлены. При посыле запроса предлагает выбрать установленный сертификат:
1.png Сервис логгирует ошибку на такой запрос: Код:
"ковыряю изнутри" (с)
|
05.09.2013, 15:38 | #18 |
Участник клуба
Регистрация: 07.12.2011
Сообщений: 1,025
|
догадка и только поиграй SSLType:<>LT_all;
и не указано где хотя бы примерно в коде вылазит ошибка
Не стесняемся, плюсуем!
Последний раз редактировалось Slym; 05.09.2013 в 15:41. |
05.09.2013, 17:21 | #19 |
Сумрачная тень
Форумчанин
Регистрация: 05.03.2009
Сообщений: 689
|
Она вылазает на строчке
Код:
"ковыряю изнутри" (с)
|
06.09.2013, 08:08 | #20 |
Сумрачная тень
Форумчанин
Регистрация: 05.03.2009
Сообщений: 689
|
SSLType никак не влияет на ситуацию. Единственно, выяснил, что для безошибочного обмена на сервер и клиенте SSLType должны совпадать. LT_TLS1_1 не валидирует сертификаты. Но суть не в том. Проблема с браузером остается открытой. Какие еще идеи будут? У меня закончилось воображение.
"ковыряю изнутри" (с)
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Synapse. Создание Web-сервера | Lardes | Работа с сетью в Delphi | 2 | 23.02.2013 00:19 |
Synapse + SSL + Socks5 = виснут соединения | Puhovoi | Работа с сетью в Delphi | 2 | 01.12.2012 22:39 |
Клиент-серверное приложение, создание сервера через MS SQL Server и подключение c ADO (CRM) | StuDenT5x3 | БД в Delphi | 5 | 14.08.2011 17:12 |
как создать TCP клиент, TCP сервер ? | DreamMaster911 | C/C++ Сетевое программирование | 1 | 26.10.2010 15:05 |
Реализация клиент сервер через delphi и java | Horus92 | Свободное общение | 0 | 15.10.2010 22:27 |