Leer certificado pfx para webservice

[Garada]

Si añades al USES la unidad con el HTTPRIO puedes acceder a él.

Si quieres separarlo, podrías usar el parámetro AnIndex que es numérico y ya lees el certificado que te interese según su valor.

[isnagil]

El problema es que he creado una clase heredada de THTTPRIO

TMi_HTTPRIO = class(THTTPRIO)

Y como envío y recibo varios tipos de XML, voy creando distintos HTTPRIOs para cada tipo de XML que se envía, con lo cual no puedo acceder a él desde System.Net.HttpClient.Win, principalmente porque no sé ni cuál es.

Otra cosa, he comentado el procedimiento DoClientCertificateAccepted que he modificado en la unidad System.Net.HttpClient.Win y la aplicación elige el primer certificado que encuentra en el almacén y lo utiliza sin preguntar. O sea que realmente no sé si realiza alguna función. ¿Si desinstalo los certificados que tengo instalados cogerá el certificado que le indico del fichero pfx?

De todas formas sin poder seleccionarlo desde esta unidad no me sirve para mucho.

Por otra parte si utilizo el evento httWebNodeNeedClientCertificate cómo sé qué certificado tengo en según el parámetro AnIndex. Es decir si tengo varios instalados como sé cuál es cuál.

[Garada]

Sin ver todo en su conjunto, algunas ideas.

1 - Hacer publica la clase TWinHTTPClient para que puedas acceder a ella desde los eventos del httprio y asignarle p.e. una propiedad con el fichero o el stream del certificado.
2 - Pasar el HTTPRio como Integer a través del parametro AnIndex para acceder a él desde el TWinHttpClient

Yo haría la 1

Y aparte, sobre el AnIndex. En la unidad sin modificar, te pasa la lista de certificados y devuelves el índice del que quieres usar o -1 si no eliges.
En la versión modificada que te pase, le da igual cual elijas (excepto -1) pq va a cargar el certificado del fichero siempre.
En la modificación puedes usar 1 o 2 para que después tu elijas tu certificado 1 o 2. (esa es una tercera opción)

[isnagil]

Ayer desinstalé todos los certificados que tenía instalados y lancé una prueba.

Me devuelve un error:

class ESOAPHTTPException with message Received content of invalid Content-type setting: text/html - SOAP expects text/xml

Lo extraño es que es antes de pasar por el evento WebNodeNeedClientCertificate

Si instalo el certificado lo envía sin problemas. Tengo serias dudas de que esté cargando el certificado del fichero.

Si comento la linea

Código Delphi [-]
// AnIndex := 0;

En el evento OnNeedClientCertificate me sale exactamente el mismo error, con lo cual deduzco que tengo que tener instalado el certificado. Por eso creo que no está cargando el certificado del fichero.

[isnagil]

Rectifico respecto a lo de antes. Sí que carga el certificado del fichero pero es necesario tener instalado un certificado en el almacén, con lo cual en realidad la carga del fichero es innecesaria.

Yo quería ahorrarme la instalación del certificado y cargarlo directamente del fichero.

[isnagil]

Lo que quiero decir es que si el almacén de certificados está vacío da un error.

Código Delphi [-]
const ACertificateList: TCertificateList; var AnIndex: Integer);
begin
  AnIndex := -1;
end;

[Garada]

Entiendo. Es lógico, el parche está después de seleccionar el certificado.
Si en el sistema no hay ninguno pues ni siquiera pregunta cual quieres usar.

La solución es cambiarlo todo al lugar donde se crea la lista de certificados y se cambia la lista del sistema por la tuya.

En el System.Net.HttpClient.Win del delphi 10.4 está declarada la siguiente función?

Código Delphi [-]
class function TWinHttpLib.GetCertStore: HCERTSTORE;

Si es así, la sustituyes por esto:

Código Delphi [-]
class function TWinHttpLib.GetCertStore: HCERTSTORE;
const
  Pass = 'LaContraseña';
var
  DataBlob: CRYPT_DATA_BLOB;
  PFX: TBytes;
begin
  FLock.Enter;
  try
    if FStore = nil then
    begin
      PFX := TFile.ReadAllBytes('certificado.pfx');

      DataBlob.cbData := Length(PFX);
      DataBlob.pbData := @PFX[0];

      // Almacen temporal con el contenido del PFX
      FStore := PFXImportCertStore(@DataBlob, PWideChar(Pass), 0);
    end;

    Result := FStore;
  finally
    FLock.Leave;
  end;
end;

Y por supuesto descartas todo lo que se hizo anteriormente en function TWinHTTPClient.DoClientCertificateAccepted

Ya sólo en el evento HTTPRIO1HTTPWebNode1NeedClientCertificate de la unidad del HTTPRIO usas AnIndex para elegir el certificado que te interese de los que leíste

La función que te paso está incompleta pq sólo lee un certificado, tengo que mirar como añadir varios PFX a la misma Store y te amplio. Pero por ahora puedes ir probando.