Tema: Leer certificado pfx para webservice
Ver Mensaje Individual
  #36  
Antiguo 24-10-2023
isnagil isnagil is offline
Miembro
  
Registrado: jun 2010
Posts: 39
Reputación: 0
isnagil Va por buen camino
Haciendo pruebas masivas he detectado problemas, hasta la fecha no se había necesitado cambiar de certificado.

El procedimiento que cambiamos en la unidad System.Net.HttpClient.Win, carga un certificado seguro, pero no sé si carga el segundo

Código Delphi [-]
class function TWinHttpLib.GetCertStore: HCERTSTORE; 
  procedure  AddPFX(path, pass: string); 
  const 
    CERT_STORE_ADD_USE_EXISTING = 2; 
    //Pass = 'LaContraseña'; 
  var 
  pTmpStore: HCERTSTORE; 
  pCert: PCERT_CONTEXT; 
  DataBlob: CRYPT_BIT_BLOB; 
  PFX: TBytes; 
  begin 
    //showmessage ('Cargando certificado ' + path); 
    PFX :=  TFile.ReadAllBytes(path); 
    DataBlob.cbData := Length(PFX); 
    DataBlob.pbData := @PFX[0]; 
    // se lee el pfx en un almacen en  memoria 
    pTmpStore := PFXImportCertStore(DataBlob, PWideChar(Pass),  0); 
    // se copian los certificados al almacen que usa el HttpClient 
    pCert := CertEnumCertificatesInStore(pTmpStore, nil); 
    
    while  pCert <> nil do 
    begin 
       if not  CertAddCertificateContextToStore(FStore, pCert,  CERT_STORE_ADD_USE_EXISTING, nil) then 
         RaiseLastOSError; 
       pCert := CertEnumCertificatesInStore(pTmpStore, pCert); 
    end; 


    CertCloseStore(pTmpStore, 0); 
  end; 
begin 
  try 
    FLock.Enter;  

      try 
        if FStore = nil then 
        begin 
           // almacen temporal  en memoria para el HttpClient 
           FStore := CertOpenStore('Memory',  0, 0, 0, nil); 
           AddPFX('XXXXXXX.pfx', 'XXXXXX'); 
           AddPFX('YYYYYYY.pfx', 'YYYYYY'); 
        end; 
    Result := FStore; 
  finally 
     FLock.Leave; 
  end;


Yo cambio los certificados cargados en el evento:

Código Delphi [-]
procedure TMi_HTTPRIO.httWebNodeNeedClientCertificate(const Sender:  TObject; const ARequest: TURLRequest;  const ACertificateList:  TCertificateList; var AnIndex: Integer); 
begin 
  AnIndex :=  certificado; 
end;

Certificado es una propiedad del componente HTTPRio al que le asigno un valor cuando quiero cambiar de certificado en cada envío. Pero por este evento solo pasa una vez. Con lo cual siempre envía con el primer certificado que se carga. Por ahí he leído que cada vez que se cambia de certificado hay que cerrar la conexión pero no sé dónde se hace esto.

O a lo mejor hay que seleccionar el certificado en otro evento.

Por otra parte no tengo manera exacta de saber que certificado estoy usando en cada momento. Si en el evento 

Código Delphi [-]
HTTPRIO.httBeforeExecute(const MethodName: string; SOAPRequest: TStream);

Simplemente pongo un showmessage del nombre del certificado:

Código Delphi [-]
Showmessage (Self.HTTPWebNode.ClientCertificate.CertName);


Me sale un mensaje en blanco.


En fin, no sé como resolver estos dos problemas.
Responder Con Cita