Vzpostavitev TLS Seje

Vse kar se tiče programiranja za internet.
traktor
Prispevkov: 7
Pridružen: 02.11.2015 14:49:20

Re: Vzpostavitev TLS Seje

Odgovor Napisal/-a traktor » 13.11.2015 09:44:31

No ja sej to s SOAPAction vem, ampak sem med testiranjem requestov očitno ostal nekje vmes dveh :)

Kar se tiče pa certifikata. Dokler sem ga nastavljal v HTTPSClientCertificateNeededEx
Sem dobilval napako : SSL protocol error: 75782

Sedaj sem prestavil to pred pošiljanjem

Koda: Izberi vse

procedure TForm21.Button1Click(Sender: TObject);
var i : Integer;
   Cert : ElX509Certificate;
begin

  ElWinCertStorage1.systemstores.Add('MY');


  for i := 0 to ElWinCertStorage1.Count-1 do
  begin
    if ElWinCertStorage1.Certificates[i].SubjectName.CommonName = 'TESTNO PODJETJE 461' then
    begin
      Cert := (ElWinCertStorage1.Certificates[i]);
      break;
    end;
  end;
  ElMemoryCertStorage1.Add(Cert);

  try
    ElXMLSOAPClient1.SOAPPrefix := 'soap';

    ElXMLSOAPClient1.SOAPVersion := SOAP_v1_2;
........
Evo, zdej je pa Error 404

traktor
Prispevkov: 7
Pridružen: 02.11.2015 14:49:20

Re: Vzpostavitev TLS Seje

Odgovor Napisal/-a traktor » 13.11.2015 10:26:40

Sedaj deluje
težava je bila v

Koda: Izberi vse

ElXMLSOAPClient1.SOAPVersion := SOAP_v1_2;
to je potrabno zakomentirati....

TadejGruber
Prispevkov: 6
Pridružen: 12.11.2015 21:30:34

Re: Vzpostavitev TLS Seje

Odgovor Napisal/-a TadejGruber » 13.11.2015 11:18:08

Zanimivo, da je potrebno zakomentirati SOAPVersion. Jaz imam tako nastavljeno kot ti na SOAP_v1_2 pa mi normalno vzpostavi povezavo..

traktor
Prispevkov: 7
Pridružen: 02.11.2015 14:49:20

Re: Vzpostavitev TLS Seje

Odgovor Napisal/-a traktor » 24.11.2015 14:32:08

Tadej, a pa napako "Decode from Base64 failed" si rešil ?

BOCo23
Prispevkov: 3
Pridružen: 23.10.2015 14:53:28

Re: Vzpostavitev TLS Seje

Odgovor Napisal/-a BOCo23 » 25.11.2015 11:01:39

traktor napisal/-a:Tadej, a pa napako "Decode from Base64 failed" si rešil ?
Sem imel podobno težavo. Problem je bilo kodiranje znakov.

TadejGruber
Prispevkov: 6
Pridružen: 12.11.2015 21:30:34

Re: Vzpostavitev TLS Seje

Odgovor Napisal/-a TadejGruber » 02.12.2015 09:19:44

Meni se je napaka "Decode from Base64 failed" zgodila samo, ko sem program zaganjal preko IDE, ko pa sem program zagnal izven, pa se ta napaka ni pojavila. Lahko je napaka tudi v kodiranju, sem pa še na forumu od Eldos povprašal o tej napaki in so mi razložili, da SOAP Client skuša "predvidet" kakšen tip podatkov bo dobil in ker je prvi MessageID (hex zapis ločen z - ), ki je lahko string, bo SOAP Client javil napako, da ni mogel pretvorit v tip Base64. Povedali so mi tudi, da lahko to napako ignoriramo.

traktor
Prispevkov: 7
Pridružen: 02.11.2015 14:49:20

Re: Vzpostavitev TLS Seje

Odgovor Napisal/-a traktor » 05.01.2016 15:36:29

Pozdravljeni,

Ali mogoče še kdo dobiva s strani ELHTTPSClienta napako 100353 ?
Meni se dogaja pri cca 20 % zahtevkov, pa mi ni jasno v čem je težava.

Kakšna ideja ?

SimonG
Prispevkov: 86
Pridružen: 12.08.2002 01:04:31

Re: Vzpostavitev TLS Seje

Odgovor Napisal/-a SimonG » 10.01.2016 22:33:54

Pozdravljen...
Tadej pravi da server ni odgovoril v predvidenem času...
Bom ga dregnil da malo pogleda ...
Lep dan še naprej. Smon

TadejGruber
Prispevkov: 6
Pridružen: 12.11.2015 21:30:34

Re: Vzpostavitev TLS Seje

Odgovor Napisal/-a TadejGruber » 11.01.2016 11:19:00

traktor napisal/-a:Pozdravljeni,

Ali mogoče še kdo dobiva s strani ELHTTPSClienta napako 100353 ?
Meni se dogaja pri cca 20 % zahtevkov, pa mi ni jasno v čem je težava.

Kakšna ideja ?
V dokumentaciji SecureBlackbox knjižnice (https://www.eldos.com/documentation/sbb ... codes.html) piše, da pride do napake, če:
- se možno povezat na server (npr. slaba internetna povezava),
- na silo prekinemo poveyavo na server in
- pride do napake v SSL/TLS rokovanju med napravama.

Tako da je lahko težava v tem (če odmislimo internetno povezavo), da ali program ali pa server na silo zapre povezavo (npr. zahteva potrebuje dlje časa kot je predvideno) oz. se pri vzpostavljanju povezave s protokolom TLS server in naprava ne rokujeta pravilno.
Predvidevam, da je težava pri avtorizaciji naprave za vzpostavitev povezave s serverjem (torej ko se vzpostavlja povezava med napravo in serverjem s certifikatom).
Lahko je napaka v programu, lahko pa je napaka na serverju. Če je napaka v programu, pravijo na forumu od SecureBlackbox, da je potrebno implementirati OnCertificateValidate metodo, in nastaviti HTTPSClient objektu kateri certifikat naj uporablja (če se prav spomnim se to lahko nastavi s pomočjo MemoryCertStorage property ali nekako tako).

Upam, da bo vsaj delno dalo idejo kako rešiti težavo, ker sem sam malo pozabil kako smo reševali to napako.

TadejGruber
Prispevkov: 6
Pridružen: 12.11.2015 21:30:34

Re: Vzpostavitev TLS Seje

Odgovor Napisal/-a TadejGruber » 11.01.2016 11:32:43

Mogoče se še lahko kaj koristnega, kako handle-at rezultate preverjanja/potrjevanja certifikatov ipd., najde tukaj
https://www.eldos.com/security/articles/7545.php

Odgovori