Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline he40029  
#1 Оставлено : 20 августа 2019 г. 10:26:26(UTC)
he40029

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.08.2019(UTC)
Сообщений: 1

Добрый день, коллеги!
При подключении из приложения Delphi 7(embarcadero) по HTTPS протоколу получаю ошибку:
SSL routines:ssl3_read_bytes:sslv3 alert handshake failure

Сервер использует ssl_protocols: TLSv1 и ssl_ciphers: GOST2012-GOST8912-GOST8912

Был собран OpenSSL c библиотекой GOST2012 (как указано на форумах), в списке ssl_ciphers данный ГОСТ присутствует, но, похоже, что Delphi его не видит.
Может кто сталкивался с такой проблемой, почему Delphi не находит нужный ГОСТ в OpenSSL? Хотя есть библиотека libeay32.dll и ssleay32.dll. Может игнорируются эти библиотеки?

*Если обращаться к серваку, к примеру, к https://google.com , то ошибок не возникает
Offline two_oceans  
#2 Оставлено : 20 августа 2019 г. 11:06:37(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Конструкция не очень стабильная...
1) По идее библиотеки мало подключить unit ом, надо еще и вызвать функции инициализации из библиотек. Вызов может быть в unit, но не сработать в силу другой версии Дельфи, например (у меня далеко не всегда срабатывают секции initialization и finalization в unit ах). В коде инициализации указывается какие алгоритмы включаются, обычно просто включаются "ВСЕ".
2) То что openssl видит модуль поддержки гост, прописанный в конфиге, не означает автоматически, что библиотеки подключенные к Дельфи увидят тот же конфиг и загрузят модуль поддержки гост. Требуется еще и похимичить с конфигами. Самый простой вариант - создать системную переменную с путем к конфигу, это установит один конфиг для всех программ на компьютере, использующих такие библиотеки. Однако при этом есть риск, что другие программы, использующие такие библиотеки, но другой версии (а библиотек на среднем компьютере найдется не менее десятка с разными версиями) будут крашиться на этом конфиге (так, у меня отказал OwnCloud).

3) "libeay32.dll и ssleay32.dll" подозрительное название для библиотек 1.1.x, это больше похоже на очень старую версию Openssl, которая с гост-2012 не работает. Если Вы сами иправили имена при сборке, то все в порядке. А если исправили имена собранных файлов под требования дельфи, то могут быть проблемы, что одна библиотека не найдет вторую, поэтому тоже может не загрузиться алгоритм, лучше проверить через Process Explorer или depends что библиотеки загрузились с правильного места.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.