我在 Delphi XE2 中使用 TIdSSLIOHandlerSocketOpenSSL Indy 组件通过 TCP 将数据发送到 SSL 服务器(Apple Push Notification Service)。我已经让它在一定程度上工作,但不确定我是否会以最好的方式去做。我正在做以下事情:
有没有更好的方法来知道连接何时准备好发送数据?有人有直接通过 TCP 使用 TIdSSLIOHandlerSocketOpenSSL 组件的示例代码吗?我发现的示例主要用于 HTTP 调用,其中仅附加了 TIdSSLIOHandlerSocketOpenSSL 组件以保护连接。
由于您使用的是客户端组件,因此如果服务器要对客户端的证书进行身份验证,则只需在客户端上设置证书。
否则,将 TIdSSLIOHandlerSocketOpenSSL 的 SSLOptions.Mode 设置为 sslmClient,您应该能够连接。
最好启用 VerifyMode 并使用套接字组件上的 OnVerifyPeer 事件来验证服务器证书上的指纹,以避免中间人攻击。
根据您的 Indy 版本,您可能需要将 SSLOptions Method 设置为 sslvTLSv1。一些 Web 服务器不再支持 SSLv2,Indy 9 默认支持 SSLv2。
下面是一些示例代码,演示了使用 TCP 组件通过 SSL 检索网页:
procedure TForm1.Button1Click(Sender: TObject);
var
s: String;
begin
IdTCPClient1.Host := 'example.com';
IdTCPClient1.Port := 443;
IdTCPClient1.Connect;
IdTCPClient1.WriteLn('GET / HTTP/1.1');
IdTCPClient1.WriteLn('Host: example.com');
IdTCPClient1.WriteLn('');
// Retrieve all the data until the server closes the connection
s := IdTCPClient1.AllData;
Memo1.Lines.Add(s);
end;
不要忘记将 OpenSSL 库包含在libeay32.sll与ssleay32.dllWindows 上的 EXE 相同的文件夹中。使用 Indy 10 的标准(最新)二进制文件。
这对我有用。我正在使用 Delphi 2010,但这可能在 Delphi XE2 上也同样有效(未经测试)。我使用 Indy 的最新版本,即版本 4774,而不是开箱即用的版本。
我在数据模块或 web 模块上有 3 个组件:
在设计时将所有组件相互连接,在运行时进行以下更改:如果协议是纯 http:,则断开 TIdSSLIOHandlerSocketOpenSSL 组件。如果协议为 https:,则将 IdHTTP 的 Handler 属性设置为 IdSSLIOHandlerSocketOpenSSL。
在 SSL 选项中,将方法设置为 sslvSSLv23,将 SSLVersions 设置为 [sslvSSLv2,sslvSSLv3,sslvTLSv1,sslvTLSv1_1,sslvTLSv1_2]。我发现这些属性的其他排列不起作用。我无法解释。我只知道这适用于各种网络服务器。
从那里开始很容易。要获取 GET,只需调用 TIdHTTP 上的 Get() 方法。对于 POST,调用 Post()。参数和 Cookie 可以通过明显命名的属性访问。
我在让开箱即用的版本正确 POST 时遇到了很多麻烦,但是有了提示修订,并设置了我提到的选项,它变得轻而易举。