DataSnap 的服务器开启 TLS 1.2支持

转载 已于 2022-04-02 17:22:21 修改 · 500 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://gordonliwei.wordpress.com/
文章标签:

#TSL1.2

于 2022-04-02 17:14:39 首次发布
博客介绍了如何在RADStudio 1.4.1之后的版本中使DataSnap支持TLS1.2,包括更新OpenSSL到最新版本并在DataSnap Server主表单的OnCreate事件中添加必要的代码来启用TLS1.2支持。

最近有好幾位朋友寫信詢問我有關DataSnap和支援TLS 1.2的問題, 看來很了很多朋友還在使用DataSnap啊. 由於我已經有一段時間沒有使用DataSnap了, 記憶有點模糊, 因此也去查了一下原因順便更新一下對於DataSnap的記憶.

在RAD Studio 1.4.1的Bug修正文件中可以看到下面的說明:

TLS 1.2 support for Datasnap standalone or windows service server

這證明在1.4.1之後的DataSnap已經可以支援TLS 1.2了, 那麼為什麼有許多使用DataSnap的朋友在使用/支援TLS 1.2上仍然有問題呢? 其實原因很簡單, 可能只是這些朋友沒有注意一, 二個小細節.

要讓1.4.1之後的DataSnap支援TLS 1.2, 使用DataSnap的朋友需要完成下面的步驟:

  1. 更新您的OpenSSL到最新的版本. 例如您可以到 fulgan面新您的OpenSSL https://indy.fulgan.com/SSL/.
  2. 在您的DataSnap Sever主表單的OnCreate事件中應該可以類似看到如下的程式碼:
procedure TForm1.FormCreate(Sender: TObject);
var
  LIOHandleSSL: TIdServerIOHandlerSSLOpenSSL;
begin
  FServer := TIdHTTPWebBrokerBridge.Create(Self);
  LIOHandleSSL := TIdServerIOHandlerSSLOpenSSL.Create(FServer);
  LIOHandleSSL.SSLOptions.CertFile := '';
  LIOHandleSSL.SSLOptions.RootCertFile := '';
  LIOHandleSSL.SSLOptions.KeyFile := '';
  LIOHandleSSL.OnGetPassword := OnGetSSLPassword;
  FServer.IOHandler := LIOHandleSSL;
  FServer.OnQuerySSLPort := OnQuerySSLPort;
end;

您需要加入如下一行的程式碼來啟動支援TLS 1.2:

LIOHandleSSL.SSLOptions.Method := sslvTLSv1_2;

這樣應該就可以支援TLS 1.2了

------------------------------------------

这个就是采用 TIdTCPServer 或者 TIdHTTPServer 的时候需要支持 TLS1.2 的方法。

我之前有博客写如何让 TIdTCPServer 支持 TLS,也可以参考。

idy线程池的用法
zxm8513优快云博客
07-14 615
procedure TfmxMain.FormCreate(Sender: TObject); var LIOHandleSSL: TIdServerIOHandlerSSLOpenSSL; LScheduler_SessionsThreadPool :TIdSchedulerOfThreadPool; begin //1.产生Indy桥接服务器(即:Indy服务器的Http(s)协议的Web代理的连接器) //:TIdHTTPWebBrokerBridge的实例FServer: .
Win10 64位 Delphi XE10 TClientDataset 访问 DataSnap 服务端故障解决
zxm8513优快云博客
09-10 897
客户端访问DataSnap,有的主机正常,有的不正常,报错如下: Access violation at address 008013A3 in module 'pDataSnapClient.exe'. Read of address 00000000 在设计模式下,试图将 ClientDataSet.Active=True, 总是会弹出错误: Access violation at address 510FE003 in module 'dsnap250.bpl'. Read of address
如何让服务器支持tls 1.2,windows2012下设置支持TLS1.2图解
weixin_42510243的博客
07-29 6384
1.远程登录服务器后打开注册表编辑器,点开HKEY-LOCAL-MACHINE,SYSTEM,CURRENTCONTROLSET下的Control2.找到SecurityProviders下的SCHANNEL,右键展开找到Protocols,对其右键点导出3.导出注册表文件,文件名可任意输入,点保存4.在任意磁盘下新建记事本TLS1.2,并输入以下代码后保存WindowsRegistryEdi...
delphi2010 indy10.6.2 完成安装 支持TLS1.2
01-10
delphi2010 indy10.6.2 完成安装 支持TLS1.2,内有安装说明
检查你的服务是否支持 TLS 1.2 的几种常用方式,适用于 Windows 系统和基于 OpenSSL 的环境
爱的叹息的专栏
05-09 2056
检查你的服务是否支持 TLS 1.2 的几种常用方式,适用于 Windows 系统和基于 OpenSSL 的环境
Delphi XE程序设计系列 2-开发DataSnap/REST服务器 .
2353939的专栏
04-08 1437
2010-12-13 11:22 788人阅读 评论(2) 收藏 举报     在上次的文章中讨论了如何把传统的Delphi 主从架构应用程序逐渐转换为DataSnap JSON服务器,在本篇文章中让我们正式讨论如何使用Delphi XE开发DataSnap/REST服务器,由于这其中牵涉到非常多的技术,因此我们将花数篇的篇幅来讨论。现在就让我们从DataSnap/REST服务器
创建 Delphi DataSnap 程序的问题集萃(4)
dongfirst的专栏
01-20 1614
(本文所讨论的开发环境,为 Delphi XE5)     最近有点小忙,博客只能忙里偷闲地写了。     本篇介绍如何在客户端和服务器端之间传递数据。     我本人很不喜欢在页面上频繁地使用数据感知控件,并使用 DataSet 来作为参数传来传去——因为 DataSet 并不是一个强类型类,而且它与数据库的耦合性太紧了。     相比较于 DataSet(如 TClientDataSe
datasnap rest服务器部署SSL证书(Windows)
08-05
上述代码通过`SSLOptions`属性指定了证书文件和私钥文件的路径,并启用了TLS 1.2协议[^2]。 4. **绑定SSL证书到特定端口** 使用`netsh`命令将SSL证书绑定到服务器监听的端口(例如443)。具体命令如下: ```...
DataSnap REST SSL部署后浏览器报错“localhost使用不受支持的协议 ERR_SSL_VERSION_OR_CIPHER_MISMATCH”
最新发布
08-06
- **协议不匹配**:DataSnap服务器默认可能使用较旧的SSL/TLS协议(如TLS 1.0或1.1),而现代浏览器(如Chrome、Firefox)默认要求TLS 1.2或更高版本。 - **密码套件不兼容**:服务器配置的加密算法(密码套件)不被...
DELPHI datasnap 配置 https
08-02
创建或打开DataSnap服务器项目(通常是一个WebBroker应用程序或Windows服务应用程序)。 2. 在窗体或数据模块上放置以下组件: - TDSHTTPService(或TIdHTTPWebBrokerBridge,取决于你的项目类型) - ...
DataSnap REST server Error accepting connection with SSL. error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
08-05
// 设置支持的协议版本为TLS1.2 Method := sslvTLSv1_2; // 设置加密套件(这里列出一些常用的加密套件,可以根据需要调整) CipherList := 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE...
[西安]长弓 DataSnap发布的程序需要用到libeay32.dll、ssleay32.dll的问题解决办法2017-05-26.docx
07-29
[西安]长弓 DataSnap发布的程序需要用到libeay32.dll、ssleay32.dll的问题解决办法2017-05-26.docx
DataSnap客户端和服务端
07-22
DataSnap客户端和服务端
Delphi XE7开发入门教程之DataSnap三层架构
10-24
Delphi XE7开发入门教程之DataSnap三层架构
在Windows服务器上启用TLS 1.2TLS 1.2基本原理
qishine的专栏
10-23 7462
在Windows服务器上启用TLS 1.2TLS 1.2基本原理 最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密。 首先在这个网站上测试一下自己的服务器究竟处于什么水平。 https://www.ssllabs.com/ssltest/ 测试结果显示是支
DataSnap创建简单服务器客户端,确认相连的步骤。
incompetent的博客
06-18 2116
软件版本:RADstduio 10.3 先要创建客户端 端口客户端与服务器端可以修改但一定要一致。 之后点击完成,则会自动创建客户端程序 像这样 三个文件根据需要选中右键重命名。简单查看三个文件的内容,先不用更改,直接运行,占用211的端口,这样客户端就可以找到它。主要看它与客户端的相连,其余后续再补。 运行截图 客户端 之后再新建–项目–other–选择客户端模块 服务器不运...
datasnap xe连接池_DataSnap中连接池的应用
weixin_39875675的博客
12-22 165
当开发人员开始创建Delphi的DataSnap应用时很常见的数据库连接定义方式是每个数据模块建立一个连接。这样做将产生大量的数据库连接,并产生很多问题。从Delphi XE开始,EMB提供了Session管理,更容易实现控制客户端连到服务器的数据库连接。客户端应用程序不会知道这些,服务器将完成所有的事情。当我们创建一个DataSnap服务器时,最好的做法就是定义一个服务器容器(或数据模块)如Se...
DELPHI的datasnap配置了https,本机可以访问,局域网其他电脑访问显示没证书
weixin_35757531的博客
01-03 298
如果你的 DataSnap 服务器配置了 HTTPS 协议,那么其他计算机就需要在访问时使用 HTTPS 协议才能正常访问。如果其他计算机显示没有证书,那可能是由于其他计算机上没有安装该证书导致的。你可以尝试将证书导出为文件,然后在其他计算机上安装该证书。这样就可以在其他计算机上使用 HTTPS 协议访问 DataSnap 服务器了。 ...
delphi datasnap实现https接收post
weixin_35757191的博客
12-27 652
Delphi DataSnap 是一个用于在 Delphi 中开发服务端应用程序的框架,可以通过 HTTP 协议接收和发送数据。如果你想要在 DataSnap 中使用 HTTPS 接收 POST 请求,你可以使用以下步骤来实现: 在你的 DataSnap 服务端程序中,使用 TDSHTTPService 组件来代替 TDSServer 组件。TDSHTTPService 组件是 DataSnap...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值