Discussion :

[Freeschte]

Bonjour,

Je disposes d'un certificat X.509 que mon client m'a fourni, pour accéder à son web service.

Pour me connecter au web service, j'utilise l'objet "THTTPRio".

Malheureusement, bien que j'ai installé le certificat fourni, je n'arrive pas à lier celui-ci à THTTPRio sous "HTTPWebNode1.ClientCert1". Soie il n'est pas compatible, soie il n'est pas détecté.

Est-ce qu'on pourrait m'éclaircir sur ce problème ? Merci d'avance!

Question supplémentaire: Est-on obligé d'installer le certificat sur chaque poste / serveur dont le logiciel sera utilisé ?

[ShaiLeTroll]

J'ai un vieux souvenir en Delphi 7 et Indy TIdX509 + TIdHTTPRio sans devoir installer le certificat dans IE
J'ai trouvé sujet où j'en parle mais sans proposer de solutions : Certificat HTTPS avec indy+OpenSSL
Et quoi qu'il arrive je n'ai pas les sources que j'ai mis en place pour ce projet professionnel

Extrait de Soap.SOAPHTTPTrans.THTTPReqResp.ClientCertificate

Remarque : Le support à la conception ne stocke que le SerialNum du ClientCertificate, sans stocker le certificat aussi. En d'autres termes, si vous déployez l'application sur une autre machine qui ne contient pas le certificat sélectionné à la conception, à l'exécution il sera impossible de récupérer le ClientCertificate et de l'envoyer vers le serveur

.

J'avais aussi utilisé un Certificat X509 mais avec un programme fourni par un tiers en ligne de commande qui gérait l'échange de données (très sécurisé pour des données médicales)
Quand quelqu'un d'autre fourni tout ce qu'il faut c'est tellement pratique

[Freeschte]

Merci pour les informations, je vais tâcher de me débrouiller

[Barbibulle]

Je n'ai pas d'expérience à reporter, j'avais commencé à faire des tests en vue d'échanges de données sensibles mais finalement, je n'ai pas eut à gérer la sécurité, nous sommes passé par un programme tiers...


Mais dans mes recherches / tests sur le sujet, j'étais parti sur l'utilisation de composants tiers maintenus et à jour (cela me paraissait important de faire appel à des composants spécialisés et développés par des gens dont c'est le métier (la sécurité)).

J'avais trouvé les composants "Secure black box" intéressants on peut les essayer avant d'acheter. Ils ont un paquet spécialisé dans les certificats X.509 : "PKIBlackbox package"
Peut être cela vaut le coup d'y jeter un oeil...

https://www.eldos.com/sbb/desc-pki.php

[ShaiLeTroll]

J'avais trouvé les composants "Secure black box" intéressants on peut les essayer avant d'acheter. Ils ont un paquet spécialisé dans les certificats X.509 : "PKIBlackbox package"

Je confirme, en Delphi 7, je les ai utilisé aussi pour du SFTP ou pour créer un programme de tunneling SSH avec Port Forwarding
Comme ils ne sont pas du tout bon marché, je ne les évoque qu'en dernier recours !

[Barbibulle]

C'est vrai qu'ils sont relativement cher (le paquet PKi coûte dans les 456€ si j'ai bien vu) cela inclus un support de spécialistes.

Après c'est toujours la même histoire développer en interne ou acheter une ressource externe.

Le coût est difficile à comparer. Utiliser un composant tiers fera gagner du temps de développement (le coût d'un développeur c'est également cher).