공통 웹사이트의 인증서 오류를 무시하고 http 결과 조회하기(WinInet 이용)

2015.03.06 22:38

Humphery 조회 수:2121

고객사에서 웹서비스 연동 시 아래와 같이 인증서가 잘못된 경우 무시할 수 있는 방법을 요청해 공유합니다.


1, 서버 인증서 오류 내용 

한글 : 이 웹 사이트의 보안 인증서에 문제가 있습니다 

영문 : There is a problem with this website's security certificate - http://support.microsoft.com/kb/931850/ 


2, 영문으로 검색 시 아래와 같은 키워드를 찾았습니다. 

WINHTTP_OPTION_SECURITY_FLAGS 

SECURITY_FLAG_IGNORE_UNKNOWN_CA 

SECURITY_FLAG_IGNORE_CERT_CN_INVALID 

SECURITY_FLAG_IGNORE_CERT_DATE_INVALID 

(https://msdn.microsoft.com/en-us/library/windows/desktop/aa384066(v=vs.85).aspx


위의 플래그들이 잘못된 인증서를 무시하라는 옵션설정으로 보입니다. 


3, 위 보안 플래그를 설정하는 데모 

http://www.nldelphi.com/showthread.php?39901-Bad-cipher-melding 

http://www.experts-exchange.com/Programming/Languages/Pascal/Delphi/Q_26824117.html

위 링크를 참고해 첨부파일의 샘플을 만들어 보았습니다. 

주요 코드는 아래와 같으며 WinInet을 이용하기 위해 uses 절에 "Winapi.WinInet"를 추가해야 합니다.

?
1
2
3
4
5
6
7
8
9
10
11
12
ReqFlags := ReqFlags
              or SECURITY_FLAG_IGNORE_UNKNOWN_CA
              or SECURITY_FLAG_IGNORE_CERT_CN_INVALID
              or SECURITY_FLAG_IGNORE_CERT_DATE_INVALID
              or SECURITY_FLAG_IGNORE_REVOCATION;
  // Set new flags
  if not(InternetSetOption(hReq, INTERNET_OPTION_SECURITY_FLAGS, @ReqFlags, dwSize)) then begin
    // Get error code
    dwError := GetLastError;
    // Failure
    MessageBox(0, PChar(IntToStr(dwError)), PChar('Confirm'), MB_OK or MB_ICONINFORMATION);
  end;


4, 테스트 & 결과

첫번째 버튼은 TIdHttp 컴포넌트로 https를 호출하고 

두번째 버튼은 WinInet을 이용했습니다. 


아쉽게도 인증서 오류가 발생한 환경이 없어 고객에게 테스트 요청했습니다. 결과가 오거나 테스트 환경을 찾게되면 테스트 후 결과를 추가하겠습니다.(기본 동작만 https를 제공하는 facebook에서 확인한 상태입니다.)


이 게시물을
Profile
목록
목록
번호 제목 글쓴이 날짜 조회 수
공지 [DelphiCon 요약] 코드사이트 로깅 실전 활용 기법 (Real-world CodeSite Logging Techniques) 관리자 2021.01.19 17891
공지 [UX Summit 요약] 오른쪽 클릭은 옳다 (Right Click is Right) 관리자 2020.11.16 16244
공지 [10.4 시드니] What's NEW! 신기능 자세히 보기 관리자 2020.05.27 18886
공지 RAD스튜디오(델파이,C++빌더) - 고객 사례 목록 관리자 2018.10.23 24483
공지 [데브기어 컨설팅] 모바일 앱 & 업그레이드 마이그레이션 [1] 관리자 2017.02.06 25857
공지 [전체 목록] 이 달의 기술자료 & 기술레터 관리자 2017.02.06 21228
공지 RAD스튜디오(델파이, C++빌더) - 시작하기 [1] 관리자 2015.06.30 41811
공지 RAD스튜디오(델파이,C++빌더) - 모바일 앱 개발 사례 (2020년 11월 업데이트 됨) 험프리 2014.01.16 177109
134 [시애틀] IDE 메모리 개선으로 더 큰 프로젝트를 더 빠르게 코딩하고, 더 빠르게 컴파일 할 수 있습니다. 험프리 2015.10.05 450
133 [동영상] 애플 터치 아이디 연동하기 file 험프리 2016.11.01 450
132 [베를린 U2] 새로운 윈도우 10 스타일 적용하기 (1분 동영상) 험프리 2016.11.15 449
131 [발표자료] VCL 애플리케이션 확장하기 with RAD 서버 관리자 2020.07.22 448
130 이 달의 기술자료 - 2017년 04월 file 험프리 2017.03.30 448
129 새로운 VCL 윈도우 테마 - Zircon 관리자 2020.02.14 448
128 이 달의 기술자료 - 2017년 01월 file 험프리 2016.12.28 448
127 이 달의 기술자료 - 2021년 05월 험프리 2021.04.29 447
126 이 달의 기술자료 - 2021년 03월 험프리 2021.02.26 444
125 새로운 FMX 멀티-디바이스 테마 - Material Patterns Blue 관리자 2020.02.25 443
124 [고객사례-게임, 델파이] Tears of Ra 관리자 2020.01.10 442
123 새로운 VCL 윈도우 테마 - Material Patterns Blue 관리자 2020.02.25 441
122 [10.2 도쿄] 기타 개선 사항 김원경 2017.03.24 440
121 안드로이드 앱의 난독화 - 파이어몽키로 작성한 네이티브 앱은 디컴파일할 수 없어 보안에 강력합니다. 험프리 2020.02.24 440
120 보안을 주제로 한 가장 훌륭한 컨텐츠 TOP 4 관리자 2021.04.20 436
119 멀티-플랫폼 앱 멋지게! 쉽게! 빠르게! 완성하기 - #2 완성형 UI에 필요한 데이터 손쉽게 연동하기 file 험프리 2019.07.11 435
118 [발표자료] 2018011 What's NEW! RAD스튜디오 10.2.2 관리자 2018.01.18 435
117 윈도우10, 왜 그리고 어떻게 지원해야 할까요? 관리자 2019.09.04 432
116 [제품 설치 방법] 엠바카데로 본사 서버 이슈로 인해 설치가 어려운 경우 이 방법을 활용하세요. 관리자 2019.07.31 432
115 이 달의 기술자료 - 2021년 01월 file 험프리 2020.12.24 431
쓰기
태그