Discussion :

[JulienBu]

Hello tout le monde,
Je suis en train de reprendre une application interagissant avec un serveur http dont la connectivité fonctionnait très bien jusqu'alors
Pour ajouter un peu de sécu j'ai mis une authentification ainsi qu'un certificat self signed (https). J'ai essayé depuis mon navigateur cela semble bien fonctionner malgré le message d'alerte disant que l'autorité n'est pas connue, normal vu que j'ai signé moi même le certificat.
Malheureusement le problème est bien différent sur mon application developpée sous c++builder6 avec comme component pour la communication http acHTTP d'appcontrol.
Immédiatement après que la requête soit envoyée en HTTPS je récupère un événement Host Unreachable pourtant l'URL est la bonne....
J'ai mis à true le flag ignore certificate invalid, mais cela ne semble rien changer.
Pour info, mon test avec authentification et sans HTTPS a fonctionné parfaitement...
Si quelqu'un a déjà tenté l'expérience d'HTTPS avec CB6 merci de partager !!

Merci d'avance à vous !

Julien

[ShaiLeTroll]

utilise un TIdHTTP et TIdConnectionInterceptOpenSSL.SSLOptions.CertFile
C'est ce que j'ai dans mon BCB6

Certificat HTTPS avec indy+OpenSSL pour Indy 10 (c'est la 9 en BCB6)

Voir un exemple en Delphi 7 (Indy 9) de TIdSSLIOHandlerSocket

[JulienBu]

utilise un TIdHTTP et TIdConnectionInterceptOpenSSL.SSLOptions.CertFile
C'est ce que j'ai dans mon BCB6

Certificat HTTPS avec indy+OpenSSL pour Indy 10 (c'est la 9 en BCB6)

Voir un exemple en Delphi 7 (Indy 9) de TIdSSLIOHandlerSocket

Félicitations pour ta réponse rapide, c'est d'ailleurs toujours toi qui répond à mes questions et je t'en remercie. Si je comprends bien tu m'invites à changer de component, remplacer TacHTTP par TidHTTP, Ce VCL est vraiment meilleur que le précédent ?
Je me pose cette question car cela risque d'impliquer pas mal de modifications dans mon projet existant qui est au stade de finalisation, mais aussi parce que le composant acHTTP est sensé supporter le SSL => http://www.appcontrols.com/manuals/a...ml?tachttp.htm.
Désolé si je te contrarie un peu mais je cherche une solution assez peu lourde.
Bonne jourée !

[ShaiLeTroll]

Indy est plutôt réputé, ce package est toujours d'actualité avec XE, c'est qu'Embaracadero leur fait confiance (ce n'est pas le cas des outils de Report ou couche OR)

Maintenant pour TacHTTP, tu as une documentation de qualité, c'est rare, c'est déjà un bon point pour ce composant !
Tu as donc utiliser "ioIgnoreUnknownCertificateAuthority" ou "ioIgnoreCertificateInvalid" ?
Le Certificat, tu l'as accepté manuellement lors de ta 1er connexion avec ton Navigateur ?
Tu ne l'as pas installé avant (comme on le fait avec des X509 contenu sur clé USB ou Carte à Puce comme la CPS)


Pour ma part, j'ai réussi à faire du HTTPS avec THTTPRIO pour mes WebService je configure des mes options de mon appli "https://www.monserver.fr/dir/app/ws.php" ce qui sera utilisé comme URL du THTTPRIO et cela fonctionne sans aucun additif donc je t'avoue que je n'ai jamais cherché très loin (tant que cela fonctionnait, je ne sais même pas si ça faisait vraiment du HTTPS)
Dans le HTTPRIO.HTTPWebNode.InvokeOptions, tu as pareil, l'option soIgnoreInvalidCerts qui modifie les Options API Net de Windows INTERNET_FLAG_IGNORE_CERT_DATE_INVALID et INTERNET_FLAG_IGNORE_CERT_CN_INVALID
Et c'est par défaut ! du coup, je pense qu'il y avait surement une redirection HTTPS vers HTTP, et que cela ne dérangeait personne !
Après tout, pendant des années, le serveur SFTP était accessible en simple FTP (alors que ce n'était pas censé l'être )

J'ai un peu bidouillé tout ça mais en tatonnant, mes connaissances sont la conséquence de nombreuses erreurs et echecs, petit à petit, cela fonctionnait maintenant, le réseau, le net et ces technos reste pour moi quelques choses d'obscures !