windows - 是否可以在同一应用程序中使用两个不同版本的OpenSSL库？

Question

我知道这是一个很长的解释，但是我正在尝试解释所有内容，而不必稍后回答很多问题或得到虚假的答案。

有一个使用旧版本的OpenSSL DLL(该DLL中没有版本信息)的应用程序，而使用更新的TLS 1.2(1.0.2.5)使用较新的OpenSSL库的更新版本。 OpenSSL版本不兼容。该应用程序的两个版本在该领域得到了广泛使用。

核心应用程序还支持插件(由第三方开发)作为进程内COM服务器-其中一些可能还需要使用SSL。

这意味着可能需要两个或多个独立的代码源(核心和一个或多个插件)来执行SSL通信。如果他们俩都使用OpenSSL，那么他们可能会遇到问题。

尝试使用INDPHI在DELPHI中为此应用程序创建插件时，我们遇到了以下问题:动态链接库LIBEAY32.DLL中找不到顺序号2821。

AFAICT这是由于给定版本的Indy使用了错误的OpenSSL DLL版本(这可能不正确，但似乎是这种情况)。

如果核心应用程序导致旧的DLL首先被加载，因为Windows仍尝试使用内存中的DLL版本，则在插件中使用Indy 10并从特定路径加载库不会解决该问题。而且，如果我们能以某种方式强制首先加载新的库，则核心程序会出错。

“正常”的解决方案是升级较旧的代码，以使用较新版本的Indy和DLL(已完成)-但是，在某些情况下这是不可能的(最终用户不愿为更新的代码付费)。核心应用程序，或者它们有数百个需要更新的安装，这既费时又费力，或者它们具有不再依赖的旧版插件，等等)。

创建插件时，我们的问题是如何确保我们不会与不同版本的OpenSSL库发生冲突。

我可以想到或建议的可能解决方案是:

使用与核心应用程序相同的OpenSSL版本(或兼容版本)创建插件。

创建一个进行SSL通信的“代理”应用程序，并使该插件与非SSL的应用程序进行通信。

为COM服务器创建进程外代理。

使用完全不使用OpenSSL的库。

选项＃1的问题在于，我们接下来必须维护插件的单独版本，这些版本仅与OpenSSL核心应用程序的不同版本相对应。另外，如果用户以后要更新核心应用程序，则他们也必须更新到我们的新插件。此外，由于旧版本的OpenSSL DLL不支持TLS1.2，因此不允许为旧核心版本创建的新插件使用TLS1.2。

选项2是可行的，但要进行很多额外的工作，并且会为设计，设置和配置带来额外的复杂性。

我认为方法3是可行的，但我之前从未做过，而且似乎还存在与方法2相同的问题。

选项＃4似乎是最简单和最好的，但是我没有找到任何明确表明它们不使用OpenSSL的库。

我以为WinHTTP可以工作，但是我们需要TLS 1.2支持，并且要使WinHTTP在较旧版本的Windows OS(Win 7)上运行很痛苦(可能需要应用更新，然后需要修改注册表设置-可能破坏现有的已安装应用程序) 。

我以为我可以在XE8中使用新的TNetHttpClient，但似乎也正在使用WinHttp(或有类似的问题-我不能确定是哪个)。

如果以上任何一个明显是不正确的-请让我知道。我可能对它的解释不佳或信息有误-但我自己能想到的最好的。

所以 ...

假设我需要能够创建一个与新旧核心应用程序兼容的插件，我的问题是:

我错过了什么吗？

是否有一种方法可以(有效地)在同一应用程序中加载两个不同版本的OpenSSL库，而又不会造成冲突？

2a。能否在交付时在INDY 10中完成此操作-还是需要修改Indy来源？

是否有可用于Delphi(7或XE8)的不使用OpenSLL的单独HTTP/SSL库？

是否有替代解决方案？

我已经在网上浏览了很多问题和答案，但没有找到解决方案。这个问题似乎是最接近的，但不能解决我的问题: Indy “Could not load SSL library” Delphi XE2 IW14 ./29430528#29430528

Answer 1

在Windows上，可以使用Side-By-Side manifests允许多个版本的DLL跨模块边界共存于同一应用程序中。实际上，您的场景就是SxS专为(其中包括)设计的场景:

Your DLLs should be designed so that multiple versions can run at the same time and in the same process without interfering with each other. For example, many applications host multiple plug-ins that each require a different version of one component. The developer the side-by-side assembly needs to design and test to ensure that multiple versions of the component work correctly when run at the same time in the same process.

因此，您可以为引用一组OpenSSL DLL的核心应用程序创建一个SxS list ，然后为引用每个不同的OpenSSL DLL的每个受影响的插件创建一个单独的SxS list 。

话虽这么说，OpenSSL是Indy的默认SSL/TLS提供程序，但Indy并未专门锁定到OpenSSL。 Indy对I/O使用模块化设计，因此，如果要对Indy使用不同的SSL/TLS引擎，那么您所需要的只是包装引擎的 TIdSSLIOHandlerSocketBase派生组件。例如， Eldos SecureBlackbox为其自定义SSL/TLS引擎提供了一个Indy SSLIOHandler。或者，您可以为要使用的任何引擎编写自己的包装器(例如Microsoft的Crypto/SChannel API，将来可能会在将来的版本中直接将它们添加到Indy中，以替代在Windows上使用OpenSSL)。