Leer certificado pfx para webservice

Garada · #1 04-10-2023

No hay que darlas y me alegro que haya salido todo OK al fin.

Ya tengo medio trabajo hecho para cuando tenga que actualizar el Delphi. 👍

Lo grave es que a estas alturas no hayan preparado una forma fácil de pasar un certificado a un HTTPRIO... por lo menos te deja elegir del sistema.

isnagil · #2 24-10-2023

Haciendo pruebas masivas he detectado problemas, hasta la fecha no se había necesitado cambiar de certificado.

El procedimiento que cambiamos en la unidad System.Net.HttpClient.Win, carga un certificado seguro, pero no sé si carga el segundo

Código Delphi [-]class function TWinHttpLib.GetCertStore: HCERTSTORE; 
  procedure  AddPFX(path, pass: string); 
  const 
    CERT_STORE_ADD_USE_EXISTING = 2; 
    //Pass = 'LaContraseña'; 
  var 
  pTmpStore: HCERTSTORE; 
  pCert: PCERT_CONTEXT; 
  DataBlob: CRYPT_BIT_BLOB; 
  PFX: TBytes; 
  begin 
    //showmessage ('Cargando certificado ' + path); 
    PFX :=  TFile.ReadAllBytes(path); 
    DataBlob.cbData := Length(PFX); 
    DataBlob.pbData := @PFX[0]; 
    // se lee el pfx en un almacen en  memoria 
    pTmpStore := PFXImportCertStore(DataBlob, PWideChar(Pass),  0); 
    // se copian los certificados al almacen que usa el HttpClient 
    pCert := CertEnumCertificatesInStore(pTmpStore, nil); 
    
    while  pCert <> nil do 
    begin 
       if not  CertAddCertificateContextToStore(FStore, pCert,  CERT_STORE_ADD_USE_EXISTING, nil) then 
         RaiseLastOSError; 
       pCert := CertEnumCertificatesInStore(pTmpStore, pCert); 
    end; 


    CertCloseStore(pTmpStore, 0); 
  end; 
begin 
  try 
    FLock.Enter;  

      try 
        if FStore = nil then 
        begin 
           // almacen temporal  en memoria para el HttpClient 
           FStore := CertOpenStore('Memory',  0, 0, 0, nil); 
           AddPFX('XXXXXXX.pfx', 'XXXXXX'); 
           AddPFX('YYYYYYY.pfx', 'YYYYYY'); 
        end; 
    Result := FStore; 
  finally 
     FLock.Leave; 
  end;

Yo cambio los certificados cargados en el evento:

Código Delphi [-]procedure TMi_HTTPRIO.httWebNodeNeedClientCertificate(const Sender:  TObject; const ARequest: TURLRequest;  const ACertificateList:  TCertificateList; var AnIndex: Integer); 
begin 
  AnIndex :=  certificado; 
end;

Certificado es una propiedad del componente HTTPRio al que le asigno un valor cuando quiero cambiar de certificado en cada envío. Pero por este evento solo pasa una vez. Con lo cual siempre envía con el primer certificado que se carga. Por ahí he leído que cada vez que se cambia de certificado hay que cerrar la conexión pero no sé dónde se hace esto.

O a lo mejor hay que seleccionar el certificado en otro evento.

Por otra parte no tengo manera exacta de saber que certificado estoy usando en cada momento. Si en el evento

Código Delphi [-]HTTPRIO.httBeforeExecute(const MethodName: string; SOAPRequest: TStream);

Simplemente pongo un showmessage del nombre del certificado:

Código Delphi [-]Showmessage (Self.HTTPWebNode.ClientCertificate.CertName);

Me sale un mensaje en blanco.

En fin, no sé como resolver estos dos problemas.

Garada · #3 24-10-2023

En parte puede ser normal. En el mismo navegador si seleccionas un certificado, se queda seleccionado hasta que lo cierras y abres de nuevo.

Yo normalmente no reutilizo los HTTPRio, los creo y libero en cada consulta o consultas encadenadas.

Pero mañana le echo un vistazo que como comentas puede haber una forma de reiniciar la sesión de inet.

isnagil · #4 25-10-2023

El problema es que es un proceso en el que se realizan muchos envíos al día y la velocidad del proceso es primordial. En un envío no es significativo pero con esa cantidad, y añadiendo el tiempo de creación del XML, etc. el tiempo aumenta bastante si creo el componente, cargo los certificados, envío y libero y vuelvo a repetir el proceso.

De todas formas voy a implementar el proceso creando y liberando el componente en cada envío a ver como queda.

Saludos y gracias

isnagil · #5 25-10-2023

¿Cómo liberas el componente HTTPRio?

Porque si hago un free del componente me salta un error

Invalid pointer

en el evento

Código Delphi [-]procedure TRIO.BeforeDestruction;
begin
  inherited;
  if FRefCount <> 0 then
    raise Exception.Create(SInvalidPointer);
end;

isnagil · #6 25-10-2023

Comprobado, esto no funciona:

Código Delphi [-]procedure TMi_HTTPRIO.httWebNodeNeedClientCertificate(const Sender:  TObject; const ARequest: TURLRequest;  const ACertificateList:  TCertificateList; var AnIndex: Integer);  
begin    
  AnIndex := lo que sea;    
end;

Pongas el número que pongas siempre selecciona el primero.

Rectifico, sí que funciona, el problema es que cada vez que los cargo me los ordena al azar.
Bueno el problema es como cambiarlo después del primer envío.

isnagil · #7 25-10-2023

Al final voy a crear dos componentes httprio, uno para cada certificado.

Al inicio le asigno a cada uno un certificado y realizo el envío del XML con cada componente según el certificado correspondiente.

Supongo que así funcionará.

Garada · #8 25-10-2023

Lo de liberar el componente es no añadirlo al form o datasource y crearlo y borrarlo en codigo:

Código Delphi [-]procedure PeticionWebService;
var
  R: THTTPRIO;
  S: TipoServicio;
  RP: TipoRespuesta;
begin
  R := THTTPRIO.Create(nil);
  try
    // Asignar propiedades, eventos, .. a R

    S := GetTipoServicio(False, '', R);
    RP := S.Peticion();

    // Tratar RP
  finally
    R.Free;
  end;
end;

Lo del orden es raro, debería estar en el orden que los añades. 🤷

Para evitar eso recorre ACertificateList y averigua el índice del que te interesa para devolverlo. Yo usaría SerialNum, CertName o Subject.

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
acceder a Webservice con certificado de cliente	iMia	Internet	8	13-09-2022 11:20:58
Conectar Webservice con httpRio+Certificado	gasal	Internet	2	20-07-2018 17:11:08
Como leer un TRemotable que proviene de un webservice	apicito	Internet	17	02-09-2011 22:48:41
SOAP POST - Webservice con Certificado y SSL	JXJ	Varios	5	09-05-2011 20:11:08