IdHTTPServer开发https服务器-526互联

IdHTTPServer开发https服务器

该篇经验同样适用于DATASNAP和UNIGUI，因为它们都基于INDY10。

1）需要TIdServerIOHandlerSSLOpenSSL控件

2）设置属性

3）OPENSSL生成自签名证书

X.509证书包含三个文件：key，csr，crt。

key是服务器上的私钥文件，用于对发送给客户端数据的加密，以及对从客户端接收到数据的解密
csr是证书签名请求文件，用于提交给证书颁发机构（CA）对证书签名
crt是由证书颁发机构（CA）签名后的证书，或者是开发者自签名的证书，包含证书持有人的信息，持有人的公钥，以及签署者的签名等信息

进OPENSSL目录
cd d:\openssl

设置配置文件
set OPENSSL_CONF=openssl.cfg

运行openssl
openssl

生成服务器的私钥server.key

genrsa -des3 -out server.key 2048

用server.key生成一个证书server.csr
生成的csr 文件交给CA机构签名后，形成服务器自己的证书。按照提示，提供服务器证书的相关信息。
req -new -key server.key -out server.csr

生成客户端的私钥client.key
genrsa -des3 -out client.key 2048

用client.key 生成一个证书
req -new -key client.key -out client.csr

生成服务器证书
x509 -req -days 36500 -in server.csr -signkey server.key -out server.crt

生成客户端证书
x509 -req -days 36500 -in client.csr -signkey client.key -out client.crt

证书格式转换

#IE浏览器需要p12证书，所以需要签发p12证书，用于IE签发:
openssl pkcs12 -export -clcerts -in client.crt -inkeyclient.key -out client.p12

#IOS 证书签发格式
openssl x509 -in client.crt -out client.cer

#Android 证书签发格式
openssl pkcs12 -export -in client.crt -inkey client.key -out client.pfx

#pem格式证书
openssl pkcs12 -export -in ddmdd_a.pfx -out client.pem

4）绑定2个端口

IdHTTPServer1.Bindings.Add.Port := port;    //http port
IdHTTPServer1.Bindings.Add.Port := 6688;    //https port

　5）设置证书

IdServerIOHandlerSSLOpenSSL1.SSLOptions.KeyFile:= ExtractFilePath(ParamStr(0)) + 'yn.key';
  IdServerIOHandlerSSLOpenSSL1.SSLOptions.CertFile:= ExtractFilePath(ParamStr(0)) + 'yn.crt';
  IdServerIOHandlerSSLOpenSSL1.SSLOptions.RootCertFile:= ExtractFilePath(ParamStr(0)) + 'yn.crt';

　　6)准备ssleay32.dll和libeay32.dll文件

这2个文件，可以到DELPHI安装目录里面进行全文搜索，有。

中间件和客户端都需要这2个动态库文件。

因此INDY的SSL只支持MSWINDOWS平台，不支持LINUX、IOS、ANDROID平台。

　7）增加事件处理，密码是生成yn.key文件时输入的

procedure TidHttpSvr.IdServerIOHandlerSSLOpenSSL1GetPassword(var Password: string);
begin
   
  Password := '123456';
   
end;