delphi - 如何为本地网络上的独立 Datasnap Rest 服务器创建/安装 SSL 证书

Question

我对 SSL 和证书采购不熟悉，这是我尝试使用 https/ssl 制作的第一个 datasnap 服务器。

我有一个独立的 Datasnap 服务器 (XE4)，我想创建或获取可以与其一起使用的 SSL，以便对我的其余通信进行加密。

除了与运行此服务器的计算机关联的 IP 地址之外，什么也没有。

• 如何获得合适的 SSL？
• 我可以购买适用于 IP 地址的证书吗？
• 最终我想使用端口转发将其余查询从互联网传送到我本地托管的服务器。这对证书过程有何影响？

谢谢，标记

Answer 1

首先从 GoDaddy 或 RapidSSL 等提供商处购买 SSL 证书。购买时，您指定证书所代表的域名。显然，您可以通过为您的域配置 DNS 条目，将域名指向您想要的任何 IP 地址。我从未将证书配置为指向实际的 IP 地址，但我想这是可能的。鉴于您想让您的服务器接受来自互联网的请求，我将使用域名，以便您可以根据需要更改 IP 地址。

购买 SSL 证书时，您需要提供在服务器计算机上生成的证书签名请求 (CSR)，并指定要使用 SSL 证书的域名。您可以使用 DigiCert util ( www.digicert.com/util ) 等实用程序来创建 CSR。

一旦您购买了 SSL 证书，提供商将提示您下载中间证书文件(或者仅复制电子邮件中的文本，因为它是纯文本文件)。该文件特定于您选择的域名。您还需要从 SSL 提供商下载根证书，这是特定于 SSL 提供商的，而不是特定于您的域名的。您需要的第三个文件是私钥文件。您需要再次使用 DigiCert 实用程序生成此文件。您可以通过将中间证书导入实用程序，然后单击“导出”来创建私钥 - 选择“ key ”格式来完成此操作。

例如，现在您有了 3 个文件(文件名可以是您想要的任何名称):

intermediatecert.crt
根证书.crt
私钥.key

对于 Delphi DataSnap，您需要使用 TDSCertFiles 组件，并使用“CertFiles”属性将其链接到您的 TDSHTTPService 组件。在 TDSCertFiles 组件中，设置以下属性:

CertFile :中间证书文件的路径，例如C:\SSL\intermediatecert.crt
KeyFile :您的私钥文件的路径，例如C:\SSL\privatekey.key
RootCertFile :提供商根证书文件的路径，例如C:\SSL\rootcert.crt

我不了解 XE4，但在 XE2 中，TDSCertFiles 组件存在一个错误，这意味着在运行时设置上述 3 个属性没有效果 - 它只使用在设计时设置的值 - 请参阅以下内容: http://qc.embarcadero.com/wc/qcmain.aspx?d=107516

最后，由于 DataSnap 使用 Indy，而 Indy 使用 OpenSSL 实现 SSL，因此您需要将 OpenSSL 库文件放在与 DataSnap 服务器 EXE 相同的文件夹中，或者至少放在服务器的 PATH 中。您需要的 2 个文件是 libeay32.dll 和 ssleay32.dll，您可以在这里下载它们:http://indy.fulgan.com/SSL/openssl-1.0.1e-i386-win32.zip

希望有帮助。