Haciendo pruebas masivas he detectado problemas, hasta la fecha no se había necesitado cambiar de certificado.
El procedimiento que cambiamos en la unidad System.Net.HttpClient.Win, carga un certificado seguro, pero no sé si carga el segundo
Código Delphi
[-]
class function TWinHttpLib.GetCertStore: HCERTSTORE;
procedure AddPFX(path, pass: string);
const
CERT_STORE_ADD_USE_EXISTING = 2;
var
pTmpStore: HCERTSTORE;
pCert: PCERT_CONTEXT;
DataBlob: CRYPT_BIT_BLOB;
PFX: TBytes;
begin
PFX := TFile.ReadAllBytes(path);
DataBlob.cbData := Length(PFX);
DataBlob.pbData := @PFX[0];
pTmpStore := PFXImportCertStore(DataBlob, PWideChar(Pass), 0);
pCert := CertEnumCertificatesInStore(pTmpStore, nil);
while pCert <> nil do
begin
if not CertAddCertificateContextToStore(FStore, pCert, CERT_STORE_ADD_USE_EXISTING, nil) then
RaiseLastOSError;
pCert := CertEnumCertificatesInStore(pTmpStore, pCert);
end;
CertCloseStore(pTmpStore, 0);
end;
begin
try
FLock.Enter;
try
if FStore = nil then
begin
FStore := CertOpenStore('Memory', 0, 0, 0, nil);
AddPFX('XXXXXXX.pfx', 'XXXXXX');
AddPFX('YYYYYYY.pfx', 'YYYYYY');
end;
Result := FStore;
finally
FLock.Leave;
end;
Yo cambio los certificados cargados en el evento:
Código Delphi
[-]
procedure TMi_HTTPRIO.httWebNodeNeedClientCertificate(const Sender: TObject; const ARequest: TURLRequest; const ACertificateList: TCertificateList; var AnIndex: Integer);
begin
AnIndex := certificado;
end;
Certificado es una propiedad del componente HTTPRio al que le asigno un valor cuando quiero cambiar de certificado en cada envío. Pero por este evento solo pasa una vez. Con lo cual siempre envía con el primer certificado que se carga. Por ahí he leído que cada vez que se cambia de certificado hay que cerrar la conexión pero no sé dónde se hace esto.
O a lo mejor hay que seleccionar el certificado en otro evento.
Por otra parte no tengo manera exacta de saber que certificado estoy usando en cada momento. Si en el evento
Código Delphi
[-]
HTTPRIO.httBeforeExecute(const MethodName: string; SOAPRequest: TStream);
Simplemente pongo un showmessage del nombre del certificado:
Código Delphi
[-]Showmessage (Self.HTTPWebNode.ClientCertificate.CertName);
Me sale un mensaje en blanco.
En fin, no sé como resolver estos dos problemas.