Proxy и свой сертификат SSL / Delphi

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Delphi [игнор отключен] [закрыт для гостей] / Proxy и свой сертификат SSL

4 сообщений из 4, страница 1 из 1

Proxy и свой сертификат SSL

#40068535

hlopotun

Гость

Всем доброго дня,

хотел протестировать код на предмет работы через прокси.
1. Подняли свой прокси во внутренней сетке, и в ней же пробую обратиться к локальному адресу допустим 192.168.0.89 на порт 2017 к своему же сервису написанному на Delphi + Indy.
2. SSL сертификат сгенерировали сами, потом зарегистрировали на этой же машине как доверенный.
И тестиерумый сервис и клиент крутятся на одной и той же машине 192.168.0.89, сервис висит на порту 2017, прокси отдельная машина в той же сети (допустим 192.168.0.89:3128 без авторизации). Без прокси клиент соединяется с сервисом и всё работает как задумано. Как только вкючаю работу через прокси вываливает ошибку 503 Сервис недоступен. В чём может быть проблема?
Я грешу на самоподписанный сертификат, можно его проверку подлинности как то отключить в коде? Я попробовал на событие OnVerifyPeer повесить свою обработку и всегда возвращать True но он туда даже не заходит. Всё обрывается где то раньше. Админ говорит Proxy HTTP (не SOCKS4 или 5). Если регистрирую этот прокси в винде 10 (адрес, порт, убираю автоопределение, поле пользователя и пароль оставляю пустыми, чекбокс не использовать для локальных адресов оставляю не отмеченным) то при обращении через броузер https://localhost:2017/test получаю сообщение NET::ERR_CERT_COMMON_NAME_INVALID но далее могу зайти.
Посоветуйте как тут действовать, уже день убил на различные танцы, время давит.
Код:

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.

// переопределение реакции на OnVerifyPeer
function TSecLicenseUpdate.VerifyPeer(Certificate: TIdX509; AOk: Boolean; ADepth, AError: Integer): Boolean;
begin
  // Сюда даже не заходит
  Result := True; //AOk;
end;

function TSecLicenseUpdate.HTTPPost (AUrl: string; AParams: string;
  var AResponse: string; var AError: string): boolean;
var
  IdHTTP: TIdHTTP;
  Parameters: TStringStream;
  lIOHandlerSSL : TIdSSLIOHandlerSocketOpenSSL;
begin
  IdHTTP := TIdHTTP.Create (nil);
  Parameters := TStringStream.Create (AParams {пустая строка''}, TEncoding.UTF8);
  try
    try
      lIOHandlerSSL := TIdSSLIOHandlerSocketOpenSSL.Create (IdHTTP);
      lIOHandlerSSL.sslOptions.SSLVersions := [sslvTLSv1_2];
      lIOHandlerSSL.sslOptions.VerifyMode := [];
      lIOHandlerSSL.sslOptions.VerifyDepth := 0;
      lIOHandlerSSL.sslOptions.Mode := sslmUnassigned;

      if not StrEmpty(Params.ProxyServer)  then begin

          // если сюда не заходить всё работает
          lIOHandlerSSL.OnVerifyPeer := VerifyPeer; // переопределение реакции на OnVerifyPeer дабы соглашаться с левым сертификатом
          // IdHTTP.ProxyParams.BasicAuthentication := пробовал и True и False не помогло;
          IdHTTP.ProxyParams.ProxyServer               := Params.ProxyServer; //192.168.0.208
          IdHTTP.ProxyParams.ProxyPort                   := Params.ProxyPort;    //3128
          //IdHTTP.ProxyParams.ProxyUsername        := Params.ProxyUsername;
          //IdHTTP.ProxyParams.ProxyPassword         := Params.ProxyPassword;
        end;

      IdHTTP.IOHandler := lIOHandlerSSL;

      AResponse := idHTTP.Post(AUrl {https://localhost:2017/Test}, Parameters); // тут вываливает исключение EIdHTTPProtocolException 'HTTP/1.1 503 Сервис недоступен'
.....

...

Рейтинг:

0 / 0

05.05.2021, 11:49

| Ответить | Цитировать | Написать

Proxy и свой сертификат SSL

#40068572

Fr0sT-Brutal

Гость

Так кто вываливает 503? Сервис или прокся?
Снифай трафик, чтобы выяснить, на каком этапе затык.
А вместо индей, где хз чего наворочено, в качестве клиента юзай curl в режиме максимально подробного вывода

...

Рейтинг:

0 / 0

05.05.2021, 14:15

| Ответить | Цитировать | Написать

Proxy и свой сертификат SSL

#40068589

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

https://onoutbukax.ru/net-err-cert-common-name-invalid/
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

05.05.2021, 15:00

| Ответить | Цитировать | Написать

Proxy и свой сертификат SSL

#40068627

hlopotun

Гость

вопрос снят, посмотрел лог на proxy и увидел что обращение на localhost идёт. Откуда прокси знать где мой localhost :)
Как всегда, ищещь что то сложное а проблема перед носом и простая.

Спасибо за участие.

...

Рейтинг:

0 / 0

05.05.2021, 16:05

| Ответить | Цитировать | Написать

4 сообщений из 4, страница 1 из 1

Форумы / Delphi [игнор отключен] [закрыт для гостей] / Proxy и свой сертификат SSL

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=58&fpage=20&tid=2037358]:	0ms
get settings:	10ms
get forum list:	12ms
check forum access:	3ms
check topic access:	3ms
track hit:	58ms
get topic data:	12ms
get forum data:	3ms
get page messages:	53ms
get tp. blocked users:	1ms
others:	291ms

total:	446ms