如何在Indy 10中启用Perfect Forward Secrecy?
问题描述 投票:0回答:1
我在Delphi 2010中使用OpenSSL 1.0.2o和Indy 10.6.2。
这是我到目前为止所做的:
procedure TServerForm.FormCreate(Sender: TObject);
var
LEcdh: PEC_KEY;
FSslCtx: PSSL_CTX;
SSL: PSSL;
FSSLContext: TIdSSLContext;
begin
//mServer.Active := True;
FSingle:=TCriticalSection.Create;
appdir := ExtractFilePath(ParamStr(0));
IdServerIOHandlerSSLOpenSSL1.SSLOptions.RootCertFile := appdir + 'EccCA.pem';
IdServerIOHandlerSSLOpenSSL1.SSLOptions.KeyFile := appdir + 'EccSite.key';
IdServerIOHandlerSSLOpenSSL1.SSLOptions.CertFile := appdir + 'EccSite.pem';
IdServerIOHandlerSSLOpenSSL1.SSLOptions.DHParamsFile := appdir + 'dhparam.pem';
IdServerIOHandlerSSLOpenSSL1.SSLOptions.Method := sslvTLSv1_2;
IdServerIOHandlerSSLOpenSSL1.SSLOptions.SSLVersions := [sslvTLSv1_2];
IdServerIOHandlerSSLOpenSSL1.SSLOptions.CipherList :=
//'ECDHE-ECDSA-AES128-GCM-SHA256:' +
'ECDHE-RSA-AES128-GCM-SHA256:' +
//'ECDHE-RSA-AES256-GCM-SHA384:' +
//'ECDHE-ECDSA-AES256-GCM-SHA384:' +
//'DHE-RSA-AES128-GCM-SHA256:' +
//'ECDHE-RSA-AES128-SHA256:' +
//'DHE-RSA-AES128-SHA256:' +
//'ECDHE-RSA-AES256-SHA384:' +
//'DHE-RSA-AES256-SHA384:' +
//'ECDHE-RSA-AES256-SHA256:' +
//'DHE-RSA-AES256-SHA256:' +
'HIGH:' +
'!aNULL:' +
'!eNULL:' +
'!EXPORT:' +
'!DES:' +
'!RC4:' +
'!MD5:' +
'!PSK:' +
'!SRP:' +
'!CAMELLIA';
MServer.IndyServer.IOHandler := IdServerIOHandlerSSLOpenSSL1;
mServer.Active := True;
//FSSLContext := TIdSSLContext(IdServerIOHandlerSSLOpenSSL1.SSLContext);
end;
This不起作用。
有没有人有好的建议?
1个回答
0
投票
投票
首先,请确保将您的Indy版本更新为最新的SVN快照。在与Embarcadero论坛上的Roberto Frances一起参加的previous discussion之后,我将SSL_CTRL_SET_ECDH_AUTO和SSL_CTX_set_ecdh_auto()添加到了Indy的IdSSLOpenSSLHeaders单位。
因此,在其他讨论中代码中唯一缺少的是TMyIdSSLContext的定义,我假设它只是这样:
type
TMyIdSSLContext = class(TIdSSLContext)
end;
由于TIdSSLContext.fContext成员被宣布为protected,宣布TMyIdSSLContext的单位可以获得TIdSSLContext受保护成员的访问权。因此,您的代码可能如下所示:
type
TMyIdSSLContext = class(TIdSSLContext)
end;
procedure TServerForm.FormCreate(Sender: TObject);
var
FSSLContext: TMyIdSSLContext;
begin
FSingle := TCriticalSection.Create;
appdir := ExtractFilePath(ParamStr(0));
IdServerIOHandlerSSLOpenSSL1.SSLOptions.RootCertFile := appdir + 'EccCA.pem';
IdServerIOHandlerSSLOpenSSL1.SSLOptions.KeyFile := appdir + 'EccSite.key';
IdServerIOHandlerSSLOpenSSL1.SSLOptions.CertFile := appdir + 'EccSite.pem';
IdServerIOHandlerSSLOpenSSL1.SSLOptions.DHParamsFile := appdir + 'dhparam.pem';
IdServerIOHandlerSSLOpenSSL1.SSLOptions.Method := sslvTLSv1_2;
IdServerIOHandlerSSLOpenSSL1.SSLOptions.SSLVersions := [sslvTLSv1_2];
IdServerIOHandlerSSLOpenSSL1.SSLOptions.CipherList :=
//'ECDHE-ECDSA-AES128-GCM-SHA256:' +
'ECDHE-RSA-AES128-GCM-SHA256:' +
//'ECDHE-RSA-AES256-GCM-SHA384:' +
//'ECDHE-ECDSA-AES256-GCM-SHA384:' +
//'DHE-RSA-AES128-GCM-SHA256:' +
//'ECDHE-RSA-AES128-SHA256:' +
//'DHE-RSA-AES128-SHA256:' +
//'ECDHE-RSA-AES256-SHA384:' +
//'DHE-RSA-AES256-SHA384:' +
//'ECDHE-RSA-AES256-SHA256:' +
//'DHE-RSA-AES256-SHA256:' +
'HIGH:' +
'!aNULL:' +
'!eNULL:' +
'!EXPORT:' +
'!DES:' +
'!RC4:' +
'!MD5:' +
'!PSK:' +
'!SRP:' +
'!CAMELLIA';
MServer.IndyServer.IOHandler := IdServerIOHandlerSSLOpenSSL1;
mServer.Active := True;
FSSLContext := TMyIdSSLContext(IdServerIOHandlerSSLOpenSSL1.SSLContext);
SSL_CTX_set_ecdh_auto(FSSLContext.fContext, 1);
end;
最新问题
- 如何将方程符号作为变量传递
- 根据正确值列表更正输入字符串
- ActiveMQ Artemis 代理连接到 ActiveMQ Classic
- 更改 Metronic Angular 以与 Firebase 配合使用
- 成功获取请求后,React useState 变量未更新
- Angular 12 数据路径“”不得具有其他属性(styleext)
- 重复的工作表及其脚本
- FastAPI TypeError:“ModelMetaclass”类型的对象不可 JSON 序列化
- 如何使用 Google Drive 作为一种 CDN
- Shopify Webhooks 未重定向到 Laravel Route
- Async/Await 异常处理混乱
- 通过 StoreKit 进行应用内购买可以在 macOS 上的 Developer-ID 签名应用中使用吗?
- NQueens - 递归回溯问题
- 透视数据帧值及其单位
- C# 的每个字符串颜色是什么,例如“<color=lime></color>”
- 如何在firebase genkit中将媒体文件发送到流http端点?
- csharp 的每个字符串颜色是什么,例如“<color=lime></color>”
- 为什么在函数原型中使用“[*]”而不是“[]”?
- 从数组中选择数组?
- PDB 文件中配体的 Bond Type 全部显示为 SINGLE
© www.soinside.com 2019 - 2024. All rights reserved.