Hallo zusammen,
ich habe in mein Projekt die Indy-HTTP-Server-Komponente integriert. Um nun HTTPS hinzubekommen brauche ich natürlich ein entsprechendes Zertifikat.
"Kein Problem" habe ich mir gedacht. Du hast ja ein gültiges TC TrustCenter Zertifikat für Deinen Mail-Account. Also habe ich aus Outlook Express heraus das Zertifikat exportiert. Einmal den privaten Schlüssel in ein PFX und dann den öffentlichen in ein DER-codiertes CER.
Um die Beiden nun mit Indy verwenden zu können, war ein wenig Umwandlung notwendig. OpenSSL tut ja gute Dienste. Folgende Umwandlungen habe ich gemacht:
openssl pkcs12 -in export.pfx -nocerts -nodes -out datei.pem
openssl rsa -in export.pem -out server.key
openssl x509 -in export.cer -inform DER -out server.cer -outform PEM
Im Prinzip klappt das alles wunderbar. Beim Aufruf über den Internet Explorer funktioniert HTTPS. Allerdings kommt der Hinweis: "Der auf dem Sicherheitszertifikat angegebene Name ist ungültig oder stimmt nicht mit dem Namen der Seite überein."
Ich habe schon alles ausprobiert: OpenSSL-Parameter geändert, usw. In den Zertifikaten steht auch keine Domain, nur meine E-Mail-Adresse (ist das der Fehler???).
Falls jemand eine rettende Idee hat, wäre ich für jede Hilfe wirklich dankbar!
Vielen Dank im Voraus
Markus
ich habe in mein Projekt die Indy-HTTP-Server-Komponente integriert. Um nun HTTPS hinzubekommen brauche ich natürlich ein entsprechendes Zertifikat.
"Kein Problem" habe ich mir gedacht. Du hast ja ein gültiges TC TrustCenter Zertifikat für Deinen Mail-Account. Also habe ich aus Outlook Express heraus das Zertifikat exportiert. Einmal den privaten Schlüssel in ein PFX und dann den öffentlichen in ein DER-codiertes CER.
Um die Beiden nun mit Indy verwenden zu können, war ein wenig Umwandlung notwendig. OpenSSL tut ja gute Dienste. Folgende Umwandlungen habe ich gemacht:
openssl pkcs12 -in export.pfx -nocerts -nodes -out datei.pem
openssl rsa -in export.pem -out server.key
openssl x509 -in export.cer -inform DER -out server.cer -outform PEM
Im Prinzip klappt das alles wunderbar. Beim Aufruf über den Internet Explorer funktioniert HTTPS. Allerdings kommt der Hinweis: "Der auf dem Sicherheitszertifikat angegebene Name ist ungültig oder stimmt nicht mit dem Namen der Seite überein."
Ich habe schon alles ausprobiert: OpenSSL-Parameter geändert, usw. In den Zertifikaten steht auch keine Domain, nur meine E-Mail-Adresse (ist das der Fehler???).
Falls jemand eine rettende Idee hat, wäre ich für jede Hilfe wirklich dankbar!
Vielen Dank im Voraus
Markus
Comment