unpack6280 2024-08-13 17:08 采纳率: 100%
浏览 13
已结题

delphi 10 seattle 调https

dehphi 10 seattle
Indy版本:10.6.2.5298
SSL版本:OpenSSL 1.0.0d 8 Feb 2011
调https时出现以下错误 :

没有带证书报以下错误 :
First chance exception at $75460D72. Exception class EIdOSSLUnderlyingCryptoError with message
'Error connecting with SSL.
error:14094438:SSL routines:SSL3_READ_BYTES:tlsv1 alert internal error'.
Process Project1.exe (6288)

带有证书报:
First chance exception at $75460D72. Exception class EIdOSSLLoadingCertError with message
'Could not load certificate.
error:00000000:lib(0):func(0):reason(0)'.
Process Project1.exe (6288)

Method:sslvTLSv1_2 每一种都 试了
Mode:sslmClient 每一种都 试了
dll:ssleay32 我是官网1.0.0d 8 包里面的,应是没问题 的

不知道是服务器还需要配置什么还是我的SSL库有问题
请帮忙分析下原因,万分感谢!

procedure TForm_main.PostJSON(const AURL, AJSON: string);
var
  HTTP: TIdHTTP;
  JSONData: TStringList;
  Response: string;
begin
  HTTP := TIdHTTP.Create(nil);
  JSONData := TStringList.Create;
  try
     // 设置SSL/TLS选项
    HTTP.IOHandler := TIdSSLIOHandlerSocketOpenSSL.Create(HTTP);

    TIdSSLIOHandlerSocketOpenSSL(HTTP.IOHandler).SSLOptions.Method := sslvTLSv1_2;// sslvTLSv1_2;
    TIdSSLIOHandlerSocketOpenSSL(HTTP.IOHandler).SSLOptions.SSLVersions := [sslvTLSv1_2];//[sslvTLSv1_2];
    TIdSSLIOHandlerSocketOpenSSL(HTTP.IOHandler).SSLOptions.Mode := sslmClient;
    TIdSSLIOHandlerSocketOpenSSL(HTTP.IOHandler).SSLOptions.CertFile := 'cx.zdytsl.com_nginx\sycx.zdytsl.com.pem'; // 客户端SSL证书文件路径
    TIdSSLIOHandlerSocketOpenSSL(HTTP.IOHandler).SSLOptions.KeyFile := 'cx.zdytsl.com_nginx\sycx.zdytsl.com.key'; // 客户端SSL证书私钥文件路径
    //TIdSSLIOHandlerSocketOpenSSL(HTTP.IOHandler).SSLOptions.RootCertFile := 'cx.zdytsl.com_nginx\sycx.zdytsl.com.pem'; // CA根证书文件路径
    HTTP.HandleRedirects := true;
    // 将JSON字符串添加到TStringList
    JSONData.Text := AJSON;
    // 发送POST请求
    Response := HTTP.Post(AURL, JSONData);
    // 处理响应
    ShowMessage(Response);
  finally
    JSONData.Free;
    HTTP.Free;
  end;
end;
  • 写回答

23条回答 默认 最新

  • 专家-皆知 2024-08-13 17:09
    关注

    参考免费微信小程序:皆我百晓生 作答,经由专家-皆知整理回复,如问题解决,望采纳;如仍有疑问,请评论回复。

    遇到您描述的问题,通常涉及到SSL连接的配置不正确或SSL库与服务器要求的协议版本不兼容。根据您提供的错误信息,这里有几个可能的原因和解决步骤:

    无证书时的错误:

    • 错误信息: error:14094438:SSL routines:SSL3_READ_BYTES:tlsv1 alert internal error

      这个错误通常意味着SSL握手过程中出现了内部错误,可能是由于SSL/TLS版本不匹配或加密套件不被接受。虽然您尝试了sslvTLSv1_2,但可能存在其他配置问题。

    带有证书时的错误:

    • 错误信息: Could not load certificate. error:00000000:lib(0):func(0):reason(0)

      这表明客户端证书或私钥文件未能正确加载。可能是文件路径错误、文件损坏、权限问题,或者是文件格式不被支持。

    解决方案步骤:

    1. 更新SSL库

    首先,您的OpenSSL版本1.0.0d非常陈旧,这可能是导致不兼容的主要原因之一。强烈建议更新到最新稳定版本(至少1.1.1以上),因为旧版本可能缺少对现代SSL/TLS协议的支持,比如TLS 1.2或更高版本。

    2. 检查证书和密钥文件

    • 确保CertFileKeyFile的路径是正确的,并且文件可读。
    • 检查证书和私钥是否匹配并且未损坏。您可以使用OpenSSL命令行工具验证它们: 
      openssl x509 -in sycx.zdytsl.com.pem -text -noout
openssl rsa -in sycx.zdytsl.com.key -check
    • 确保私钥没有密码保护,或者在Indy中提供了解密私钥的回调函数。

    3. 配置SSL选项

    调整您的SSL选项以适应更广泛的兼容性,例如:

    // 允许多个SSL版本,以确保最大的兼容性
TIdSSLIOHandlerSocketOpenSSL(HTTP.IOHandler).SSLOptions.SSLVersions := [sslvTLSv1, sslvTLSv1_1, sslvTLSv1_2, sslvTLSv1_3];
    • 如果服务器要求特定的加密套件或协议版本,请确保您的配置与其相匹配。

    4. 使用正确的证书链

    虽然您未明确设置RootCertFile,但在某些情况下,服务器可能需要验证完整的证书链。确保您的客户端也包含了必要的CA根证书或中间证书。

    5. 捕获并调试SSL错误

    为了更好地诊断问题,可以捕获SSL相关的异常,并打印详细的错误信息:

    on E: EIdOSSLCouldNotLoadSSLLibrary do
begin
  ShowMessage('SSL Library Load Error: ' + E.Message);
end;

on E: EIdOSSLUnderlyingCryptoError do
begin
  ShowMessage('SSL Crypto Error: ' + E.Message + '. Error Code: ' + IntToStr(E ErrorCode));
end;

on E: EIdOSSLLoadingError do
begin
  ShowMessage('SSL Loading Error: ' + E.Message);
end;

    6. 更新并编译 Indy

    确保您的Delphi项目使用的Indy组件也是最新版本,与新版本的OpenSSL库兼容。

    完成上述步骤后,重新测试您的应用。如果问题仍然存在,可能需要查看服务器日志以获取更多信息,或者联系服务器管理员确认服务器的SSL配置需求。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论 编辑记录
查看更多回答(22条)

报告相同问题?

  • Constructing Roads 网络
    2017-08-29 12:19
    回答 1 已采纳 http://blog.csdn.net/x_iya/article/details/8907560
  • 基于变量的Golang格式文本模板
    2019-07-07 11:31
    回答 2 已采纳 One simple solution would be to pass a different data object to Template.Execute. Something like:
  • 从mongodb中提取嵌套的struct数据 mongodb
    2018-04-02 11:31
    回答 1 已采纳 You could try something like that: bson.M{"person.name": "john"} check mongodb documentation on e
  • 探索高效便捷的 Delphi JSON 处理工具:Json Data Objects
    2024-08-20 09:24
    梅昆焕Talia的博客 探索高效便捷的 Delphi JSON 处理工具:Json Data Objects 项目地址:https://gitcode.com/gh_mirrors/js/JsonDataObjects 在软件开发领域,JSON(JavaScript Object Notation)作为一种轻量级的数据交换格式,因其...
  • 用于发货路线的MySQL数据库架构,避免了复杂性[关闭] mongodb mysql nosql php
    2016-04-02 17:48
    回答 1 已采纳 for noSql solution document structure/schema could look like: { _id:shippingIdHere, book:{doc
  • 将两个数组的部分组合在一起[关闭] php
    2016-07-29 00:23
    回答 1 已采纳 You don't need to combine your array. This solution will not fit your problem because your arrays
  • PHP中无法识别JavaScript javascript php
    2016-07-27 10:39
    回答 1 已采纳 $_SERVER['REQUEST_URI'] doesn't typically include the domain, unless you're using a proxy server.
  • RxLib 2.75 unofficial for D5-XE10(修订)
    2016-01-22 09:47
    这个版本修复了一些已知的bug,提高了在 Delphi 10 Seattle 下的兼容性和稳定性。 RxLib 是一个强大的事件驱动编程库,它基于 Reactive Extensions (Rx) 概念,为 Delphi 平台提供了响应式编程的支持。Rx 提供了一...
  • java字符串分割问题。 java
    2015-06-05 02:09
    回答 2 已采纳 自己实现应该也可以,不过简单点的话,用专门处理html的第三方jar包 (名字忘了,挺出名的 应该很好查)将标签过滤掉,然后用正则表达式进行分割即可
  • 使用PHP解码JSON json php
    2015-12-31 18:32
    回答 1 已采纳 You should do it like this: echo $json['rows'][0]['elements'][0]['duration']['text']; Output:
  • js中加号和引号的嵌套问题 javascript jquery
    2016-08-07 02:56
    回答 2 已采纳 ("'+topic+'")) 第一个双引号和最后一个双引号是一起的,看做contains(""),是contains传入需要引号。第一个单引号和前面的单引号'#news 是一起的,而最后一个单引号是和
  • delphi datasnap 中间件
    2016-04-10 11:49
    qwerwrqwe的博客 咏南多层开发框架支持最新的DELPHI 10 SEATTLE 摘要: 购买了咏南多层开发框架的老用户如有需要提供免费升级。中间件 阅读全文 posted @  2015-09-07 22:46 咏南 delphi 阅读(1031) | 评论 (0) ...
  • xgboost 一般多少棵树_Xgboost总结
    2020-12-18 23:25
    weixin_39945795的博客 Xgboost的参数有哪些,如何参 ? (1)General Parameters(常规参数) booster [default=gbtree]:选择基分类器,gbtree: tree-based models/gblinear: linear models silent [default=0]:设置成1则没有运行信息...
  • 美丽新世界
    2006-10-23 19:16
    yuhaikuo的博客 免费,优秀的网络和社区资源,强大的 apt-get 缺点:安装相对不易, stable 分支的软件极度过时 软件包管理系统: APT (DEB) 免费下载:是 官方主页: http://www.debian.org/ Ubuntu 笔者的桌面电脑便使用...
  • IT命名学(蔡学镛)
    2013-05-27 14:32
    piaoyao424的博客  除了「言程序」,我以前的专栏也都很重视命名,包括了Sleepless in Java(改编自Meg Ryan的电影Sleepless in Seattle)、大内高手(.NET高手的谐音)、欲望程序(改编自影集欲望城市)、Addicted to Code(改编自...
  • 电脑快捷键大全
    2012-02-17 18:54
    hi_dzj的博客 目录  第1节 word 快捷键  第2节 Excel 快捷键  第3节 Internet Explorer快捷键    第4节 Windows 快捷键  第5节 Freehand 快捷键  第6节 protel99 快捷键
  • 编程王 kingofcoders.com
    2009-07-29 10:01
    super_it_manager的博客 甲骨文软件价格大幅涨 某些产品涨价幅度达40%       中国首个企业云计算平台诞生       《计算机世界》:应用软件商店呐喊、彷徨       O'Reilly:读者的兴趣正向Mac/iPhone...
  • 常见文件后缀名
    2009-07-30 10:10
    weixin_33953249的博客  JPEG:也是应用最广泛的图片格式之一,它采用一种特殊的有损压缩算法,将不易被人眼察觉的图像颜色删除,从而达到较大的压缩比(可达到2:1甚至40:1),所以“身材娇小,容貌姣好”,特别受网络青睐。    GIF:分为...
  • 计算机英语名词简释及省略解释
    2006-08-26 09:52
    kuwyzz的博客 计算机英语名词简释 ...Delphi:读音/′delfai/,特尔斐,古希腊城市名,被古希腊人当成世界的中心,因有阿波罗神殿而出名。在电脑英语中指美国宝兰(Borland)公司的一种可视化、面向对象、事件驱动...
  • 扩展名大全
    2005-01-18 07:34
    weixin_34408624的博客 DUN Microsoft拔号网络导出文件  DV 数字视频文件(MIME)  DWD DiamondWare数字化文件  DWG AutoCAD工程图文件;AutoCAD或Generic CADD老版本的绘图格式  DXF 可进行互交换的绘图文件格式,二进制的...
  • 没有解决我的问题, 去提问

问题事件

  • 已结题 (查看结题原因) 8月16日
  • 已采纳回答 8月16日
  • 创建了问题 8月13日

悬赏问题

  • ¥15 微信小程序跳转关联公众号
  • ¥15 Java AES 算法 加密采用24位向量报错如何处理?
  • ¥15 使用X11可以找到托盘句柄,监控到窗口点击事件但是如何在监听的同时获取托盘中应用的上下文菜单句柄
  • ¥45 字符串操作——数组越界问题
  • ¥15 Loss下降到0.08时不在下降调整学习率也没用
  • ¥15 QT+FFmpeg使用GPU加速解码
  • ¥15 为什么投影机用酷喵播放电影放一段时间就播放不下去了?提示发生未知故障,有什么解决办法吗?
  • ¥15 来个会搭建付费网站的有偿
  • ¥100 有能够实现人机模式的c/c++代码,有图片背景等,能够直接进行游戏
  • ¥15 以AT89C51单片机芯片为核心来制作一个简易计算器,外部由4*4矩阵键盘和一个LCD1602字符型液晶显示屏构成,内部由一块AT89C51单片机构成,通过软件编程可实现简单加减乘除。