IdHTTPServer开发https服务器
该篇经验同样适用于DATASNAP和UNIGUI,因为它们都基于INDY10。
1)需要TIdServerIOHandlerSSLOpenSSL控件
2)设置属性
3)OPENSSL生成自签名证书
X.509证书包含三个文件:key,csr,crt。
key是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密csr是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息 进OPENSSL目录 cd d:\openssl 设置配置文件 set OPENSSL_CONF=openssl.cfg 运行openssl openssl 生成服务器的私钥server.key genrsa -des3 -out server.key 2048 用server.key生成一个证书server.csr 生成的csr 文件交给CA机构签名后,形成服务器自己的证书。按照提示,提供服务器证书的相关信息。 req -new -key server.key -out server.csr 生成客户端的私钥client.key genrsa -des3 -out client.key 2048 用client.key 生成一个证书 req -new -key client.key -out client.csr 生成服务器证书 x509 -req -days 36500 -in server.csr -signkey server.key -out server.crt 生成客户端证书 x509 -req -days 36500 -in client.csr -signkey client.key -out client.crt 证书格式转换 #IE浏览器需要p12证书,所以需要签发p12证书,用于IE签发: openssl pkcs12 -export -clcerts -in client.crt -inkeyclient.key -out client.p12 #IOS 证书签发格式 openssl x509 -in client.crt -out client.cer #Android 证书签发格式 openssl pkcs12 -export -in client.crt -inkey client.key -out client.pfx #pem格式证书 openssl pkcs12 -export -in ddmdd_a.pfx -out client.pem4)绑定2个端口
IdHTTPServer1.Bindings.Add.Port := port; //http port IdHTTPServer1.Bindings.Add.Port := 6688; //https port5)设置证书
IdServerIOHandlerSSLOpenSSL1.SSLOptions.KeyFile:= ExtractFilePath(ParamStr(0)) + 'yn.key'; IdServerIOHandlerSSLOpenSSL1.SSLOptions.CertFile:= ExtractFilePath(ParamStr(0)) + 'yn.crt'; IdServerIOHandlerSSLOpenSSL1.SSLOptions.RootCertFile:= ExtractFilePath(ParamStr(0)) + 'yn.crt';6)准备ssleay32.dll和libeay32.dll文件
这2个文件,可以到DELPHI安装目录里面进行全文搜索,有。
中间件和客户端都需要这2个动态库文件。
因此INDY的SSL只支持MSWINDOWS平台,不支持LINUX、IOS、ANDROID平台。
7)增加事件处理,密码是生成yn.key文件时输入的
procedure TidHttpSvr.IdServerIOHandlerSSLOpenSSL1GetPassword(var Password: string); begin Password := '123456'; end;
转载于:https://www.cnblogs.com/hnxxcxg/p/11264513.html
相关资源:Delphi中idHttp和HttpServer当客户端与服务器作数据传输的实例