자유롭게 질의 및 응답을 할 수 있는 게시판입니다. 개발자 여러분의 답변이 큰 도움이 됩니다.
- 제품설치/등록 오류 문의: 설치/등록 Q&A 이용 (제품 구매 고객 한정)
Delphi Client 에서 REST Request 시, server certificate 체크 질문드립니다.
2018.09.11 17:36
본 게시판은 개발자들이 자유롭게 질문과 답변을 공유하는 게시판입니다.
* 따라서 최대한 정중하게 질문을 올려 주세요.
* 질문을 상세히 작성해 주실 수록 좋은 답변이 올라 옵니다.
* 다른 분들도 참고할 수 있도록 결과 댓글 필수(또는 감사 댓글)
(결과 댓글을 달지 않는 경우 다음 질문에 대한 답변이 달리지 않는 불이익이 있을 수 있습니다.)
-----------------------------------------------------------------------------------------------
안녕하세요, 델파이 초초초급 개발자입니다.
클라이언트에서 REST 서비스로 HTTPS 통신하는 것에 대한 질문입니다.
(며칠 동안 구글링을 했으나 레퍼런스를 찾기가 어려워서요ㅠ)
현재 3가지 방식으로 시도하고 있습니다.
1. TIdHTTP
function RESTPostCall(inputJsonStr: string; url: string): string;
var
restClient: TIdHTTP;
jsonStrList: TStringStream;
IdSSL: TIdSSLIOHandlerSocketOpenSSL;
TRST_ID: string;
begin
try
TRST_ID := '';
IdSSL := TIdSSLIOHandlerSocketOpenSSL.Create(nil);
IdSSL.SSLOptions.Mode := sslmClient;
IdSSL.SSLOptions.VerifyMode := [sslvrfPeer];
IdSSL.SSLOptions.CertFile := 'C:\private.p12';
// IdSSL.OnGetPassword := SSLGetPassword;
// IdSSL.OnVerifyPeer := SSLOnVerifyPeer();
restClient := TIdHTTP.Create(nil);
restClient.IOHandler := IdSSL;
restClient.ReadTimeout := 60000;
restClient.ConnectTimeout := 60000;
restClient.Request.Method := 'POST';
restClient.Request.Accept := 'application/json';
restClient.Request.ContentType := 'application/json';
restClient.Request.CustomHeaders.Values['TRST_ID'] := TRST_ID;
jsonStrList := TStringStream.Create(inputJsonStr);
Result := restClient.Post(url, jsonStrList);
finally
restClient.Free;
end;
end;
2. TRESTClient
// RESTPostCall(between XE5 and XE8)
function RESTPostCallXE5(inputJsonStr: string; url: string): string;
var
restClient: TRESTClient;
restRequest: TRESTRequest;
TRST_ID: string;
begin
try
TRST_ID := '';
restClient := TRESTClient.Create(url);
restRequest := TRESTRequest.Create(nil);
restRequest.Method := TRESTRequestMethod.rmPOST;
restRequest.Accept := 'application/json';
restRequest.Timeout := 60000;
restRequest.AddParameter('TRST_ID', TRST_ID);
restRequest.AddBody(inputJsonStr, ctAPPLICATION_JSON);
restRequest.Client := restClient;
restRequest.Execute();
Result := restRequest.Response.JSONText;
finally
restRequest.Free;
restClient.Free;
end;
end;
3. TNetHTTPClient
// RESTPostCall(XE8 and above)
function RESTPostCallXE8(inputJsonStr: string; url: string): string;
var
restClient: TNetHTTPClient;
restRequest: TNetHTTPRequest;
jsonStrList: TStringStream;
TRST_ID: string;
begin
try
TRST_ID := '';
jsonStrList := TStringStream.Create(inputJsonStr);
restClient := TNetHTTPClient.Create(nil);
restRequest := TNetHTTPRequest.Create(nil);
restRequest.Client := restClient;
Result := restRequest.Post(url, jsonStrList).ContentAsString;
finally
restClient.Free;
end;
end;
--------------------------------------------------------------------------------------------------------------------------------
여기서 질문입니다.
1. 클라이언트에서 서버 인증서를 체크하는 로직
-> 이건 아래와 같은 코드가 TidHTTP 에서 있기는 한데, 어디서 이 함수를 호출하는지 모르겠습니다ㅠ
function SSLOnVerifyPeer(Certificate: TIdX509; AOk: Boolean; ADepth, AError: Integer): Boolean;
begin
Result := True;
end;
2. 클라이언트에서 인증서를 넣어 서버로 전송하는 로직
-> 이것도 제가 부족하여 도움을 받고자 합니다ㅠㅠ
감사합니다!
댓글 2
-
-
Joon
2018.09.13 18:14
안녕하세요, 답변 감사드립니다. 델파이는 reference 찾기가 매우 어렵네요ㅠ
- 1번의 TidHTTP 경우
type
TCustomTLS = class
function SetOnVerifyPeer(Certificate: TIdX509; AOk: Boolean; ADepth, AError: Integer): Boolean;
end;
implementation
function RESTPostCall(inputJsonStr: string; url: string): string;
var
FCustomTLS: TCustomTLS;
begin
IdSSL.OnVerifyPeer := FCustomTLS.SetOnVerifyPeer;
end;
function TCustomTLS.SetOnVerifyPeer(Certificate: TIdX509; AOk: Boolean; ADepth, AError: Integer): Boolean;
begin
//~~~
end;
이런식으로 구현하였고, 현재 AError 를 해결하고자 Windows 의 인증서 저장소에 접근하는 방법을 찾는 중입니다.
- 1번의 TNetHTTPClient, TRESTClient 경우
type
TCustomTLS = class
procedure SetOnValidateServerCertificate(
const Sender: TObject; const ARequest: TURLRequest; const Certificate: TCertificate; var Accepted: Boolean);
end;
implementation
function RESTPostCall(inputJsonStr: string; url: string): string;
var
FCustomTLS: TCustomTLS;
begin
restClient.OnValidateServerCertificate := FCustomTLS.SetOnValidateServerCertificate;
end;
procedure TCustomTLS.SetOnValidateServerCertificate(const Sender: TObject; const ARequest: TURLRequest; const Certificate: TCertificate; var Accepted: Boolean);
begin
//~~~
end;
이런식으로 구현하였고, 현재 Accepted 이 false 인 원인을 찾는 중입니다.
- 2번의 경우
아직 reference 를 찾을 수가 없어서 미구현 상태입니다. (답변주신 기술문서 등도 물론 보았습니다)
추가하실 사항있으면 댓글 부탁드립니다.
Delphi Client 에서 REST Request 시, server certificate 체크 질문드립니다.
2018.09.11 17:36
본 게시판은 개발자들이 자유롭게 질문과 답변을 공유하는 게시판입니다.
* 따라서 최대한 정중하게 질문을 올려 주세요.
* 질문을 상세히 작성해 주실 수록 좋은 답변이 올라 옵니다.
* 다른 분들도 참고할 수 있도록 결과 댓글 필수(또는 감사 댓글)
(결과 댓글을 달지 않는 경우 다음 질문에 대한 답변이 달리지 않는 불이익이 있을 수 있습니다.)
-----------------------------------------------------------------------------------------------
안녕하세요, 델파이 초초초급 개발자입니다.
클라이언트에서 REST 서비스로 HTTPS 통신하는 것에 대한 질문입니다.
(며칠 동안 구글링을 했으나 레퍼런스를 찾기가 어려워서요ㅠ)
현재 3가지 방식으로 시도하고 있습니다.
1. TIdHTTP
function RESTPostCall(inputJsonStr: string; url: string): string;
var
restClient: TIdHTTP;
jsonStrList: TStringStream;
IdSSL: TIdSSLIOHandlerSocketOpenSSL;
TRST_ID: string;
begin
try
TRST_ID := '';
IdSSL := TIdSSLIOHandlerSocketOpenSSL.Create(nil);
IdSSL.SSLOptions.Mode := sslmClient;
IdSSL.SSLOptions.VerifyMode := [sslvrfPeer];
IdSSL.SSLOptions.CertFile := 'C:\private.p12';
// IdSSL.OnGetPassword := SSLGetPassword;
// IdSSL.OnVerifyPeer := SSLOnVerifyPeer();
restClient := TIdHTTP.Create(nil);
restClient.IOHandler := IdSSL;
restClient.ReadTimeout := 60000;
restClient.ConnectTimeout := 60000;
restClient.Request.Method := 'POST';
restClient.Request.Accept := 'application/json';
restClient.Request.ContentType := 'application/json';
restClient.Request.CustomHeaders.Values['TRST_ID'] := TRST_ID;
jsonStrList := TStringStream.Create(inputJsonStr);
Result := restClient.Post(url, jsonStrList);
finally
restClient.Free;
end;
end;
2. TRESTClient
// RESTPostCall(between XE5 and XE8)
function RESTPostCallXE5(inputJsonStr: string; url: string): string;
var
restClient: TRESTClient;
restRequest: TRESTRequest;
TRST_ID: string;
begin
try
TRST_ID := '';
restClient := TRESTClient.Create(url);
restRequest := TRESTRequest.Create(nil);
restRequest.Method := TRESTRequestMethod.rmPOST;
restRequest.Accept := 'application/json';
restRequest.Timeout := 60000;
restRequest.AddParameter('TRST_ID', TRST_ID);
restRequest.AddBody(inputJsonStr, ctAPPLICATION_JSON);
restRequest.Client := restClient;
restRequest.Execute();
Result := restRequest.Response.JSONText;
finally
restRequest.Free;
restClient.Free;
end;
end;
3. TNetHTTPClient
// RESTPostCall(XE8 and above)
function RESTPostCallXE8(inputJsonStr: string; url: string): string;
var
restClient: TNetHTTPClient;
restRequest: TNetHTTPRequest;
jsonStrList: TStringStream;
TRST_ID: string;
begin
try
TRST_ID := '';
jsonStrList := TStringStream.Create(inputJsonStr);
restClient := TNetHTTPClient.Create(nil);
restRequest := TNetHTTPRequest.Create(nil);
restRequest.Client := restClient;
Result := restRequest.Post(url, jsonStrList).ContentAsString;
finally
restClient.Free;
end;
end;
--------------------------------------------------------------------------------------------------------------------------------
여기서 질문입니다.
1. 클라이언트에서 서버 인증서를 체크하는 로직
-> 이건 아래와 같은 코드가 TidHTTP 에서 있기는 한데, 어디서 이 함수를 호출하는지 모르겠습니다ㅠ
function SSLOnVerifyPeer(Certificate: TIdX509; AOk: Boolean; ADepth, AError: Integer): Boolean;
begin
Result := True;
end;
2. 클라이언트에서 인증서를 넣어 서버로 전송하는 로직
-> 이것도 제가 부족하여 도움을 받고자 합니다ㅠㅠ
감사합니다!
댓글 2
-
Joon
2018.09.13 18:14
안녕하세요, 답변 감사드립니다. 델파이는 reference 찾기가 매우 어렵네요ㅠ
- 1번의 TidHTTP 경우
type
TCustomTLS = class
function SetOnVerifyPeer(Certificate: TIdX509; AOk: Boolean; ADepth, AError: Integer): Boolean;
end;
implementation
function RESTPostCall(inputJsonStr: string; url: string): string;
var
FCustomTLS: TCustomTLS;
begin
IdSSL.OnVerifyPeer := FCustomTLS.SetOnVerifyPeer;
end;
function TCustomTLS.SetOnVerifyPeer(Certificate: TIdX509; AOk: Boolean; ADepth, AError: Integer): Boolean;
begin
//~~~
end;
이런식으로 구현하였고, 현재 AError 를 해결하고자 Windows 의 인증서 저장소에 접근하는 방법을 찾는 중입니다.
- 1번의 TNetHTTPClient, TRESTClient 경우
type
TCustomTLS = class
procedure SetOnValidateServerCertificate(
const Sender: TObject; const ARequest: TURLRequest; const Certificate: TCertificate; var Accepted: Boolean);
end;
implementation
function RESTPostCall(inputJsonStr: string; url: string): string;
var
FCustomTLS: TCustomTLS;
begin
restClient.OnValidateServerCertificate := FCustomTLS.SetOnValidateServerCertificate;
end;
procedure TCustomTLS.SetOnValidateServerCertificate(const Sender: TObject; const ARequest: TURLRequest; const Certificate: TCertificate; var Accepted: Boolean);
begin
//~~~
end;
이런식으로 구현하였고, 현재 Accepted 이 false 인 원인을 찾는 중입니다.
- 2번의 경우
아직 reference 를 찾을 수가 없어서 미구현 상태입니다. (답변주신 기술문서 등도 물론 보았습니다)
추가하실 사항있으면 댓글 부탁드립니다.
저는 1번 즉 IdHTTP에서 SSL 처리하는 부분은 잘 모르겠습니다.
2번의 경우
TNetHttpClient와 TRESTClient를 사용하는 경우 내부적으로 SSL 즉 HTTPS를 지원하고 처리하기 때문에 개발자가 공개키(인증서)를 처리할 필요는 없습니다.
자세한 내용은 엠바카데로 기술문서인 아래 링크를 참고하세요.
http://docwiki.embarcadero.com/RADStudio/Tokyo/en/Using_an_HTTP_Client#Handling_Secure_Connections
TNetHttpClient와 TRESTClient는 내부적으로 플랫폼(윈도우즈)에서 제공하는 라이브러리를 이용합니다.
(윈도우즈의 경우 'winhttp.dll'을 사용하네요.)
결과적으로 제 의견은
TRESTClient 또는 TNetHTTPClient를 이용하시길 권장드리며,
HTTPS 기반의 GET으로 1차 테스트 후 POST 등을 테스트 해보시기 바랍니다.
——————
답글이 도움이 되셨는지 다른 분들도 참고할 수 있도록 결과 댓글 부탁드립니다.
(결과 댓글이 없는 경우 다른 질문에 대한 답변이 달리지 않는 불이익이 있을 수 있습니다.)