我一直在使用:
Delphi XE8
Indy版本10.6.2.5263
预编译的OpenSSL dll文件(Win 32位),版本为1.0.2.l
TIdSSLIOHandlerSocketOpenSSL,其中Method设置为sslvSSLv23
来向服务器提交POST请求。几个月来,它一直运行得很好。
突然间,一个错误出现了:
14094410 sslv3 alert handshake failure.
我的同事使用SOAP UI向同一台服务器提交请求,强制使用TLS 1.2,它可以工作。我尝试将TIdSSLIOHandlerSocketOpenSSL1的Method设置为sslvTLSv1_2,并将Mode更改为sslmClient,但结果总是相同的。
我认为通过将Method设置为sslvTLSv1_2,不可能收到与SSLv3相关的错误。
我已经检查了以下这些stackoverflow帖子:
和其他一些主题,但我无法找到这个问题的根本原因。
也许我漏掉了什么。请给我一点提示好吗?
我曾经也遇到了同样的问题,以下源代码完美解决了问题。我从某个网站复制了这段代码,但是我找不到链接来表彰原始答案。请注意,源代码并不是我的。
TCustomIdHTTP = class(TIdHTTP)
public
constructor Create(AOwner: TComponent);
private
procedure OnStatusInfoEx(ASender: TObject; const AsslSocket: PSSL; const AWhere, Aret: TIdC_INT; const AType, AMsg: String);
end;
constructor TCustomIdHTTP.Create(AOwner: TComponent);
begin
IOHandler := TIdSSLIOHandlerSocketOpenSSL.Create(nil);
with IOHandler as TIdSSLIOHandlerSocketOpenSSL do
begin
OnStatusInfoEx := Self.OnStatusInfoEx;
SSLOptions.Method := sslvSSLv23;
SSLOptions.SSLVersions := [sslvTLSv1_2, sslvTLSv1_1, sslvTLSv1];
end;
inherited Create(AOwner);
end;
procedure TCustomIdHTTP.OnStatusInfoEx(ASender: TObject; const AsslSocket: PSSL;
const AWhere, Aret: TIdC_INT; const AType, AMsg: String);
begin
SSL_set_tlsext_host_name(AsslSocket, Request.Host);
end;
请确保您的应用程序文件夹中有最新的libeay32.dll和ssleay32.dll文件。
我自己在一些网站上也遇到了同样的问题。我通过使用TRESTClient而不是TIdHTTP和OpenSSL来解决了这个问题。
TRESTClientTRESTRequestTRESTResponse您可以在Delphi IDE的工具菜单中的REST Debugger中设置URL、身份验证和参数,并将组件复制到剪贴板,以便为您提供一个起点。
TRESTClient不知道如何处理二进制数据... - Jerry Dodge
SSLOptions如何配置。如果将其设置为仅sslvTLSv1_2,则应该发送 TLS 1.2 hello,除非您正在使用已禁用 TLS 1.2 的 OpenSSL DLL,此时 Indy 将回退到 TLS 1.0。在 OpenSSL 加载到内存后,Indy 的IsOpenSSL_TLSv1_2_Available()函数返回 true 还是 false? - Remy Lebeau