FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
|||
|
|||
Sí, existe TWinHTTPRequest.DoPrepare;
De todas maneras no te preocupes, con dos componentes HTTPRio, uno para cada certificado lo he solucionado. Por otra parte, si libero el componente, como te decía, me da el error "Invalid Pointer", es posible que esté relacionado con el modo en el que se llama al webservice, mediante una función Invokable.
Además, si libero el componente en cada llamada, también aumento el tiempo de procesamiento. En fin, no quiero perder más tiempo con esto, como funciona lo voy a dejar como ha quedado. Muchas gracias por tu ayuda |
#2
|
|||
|
|||
Buenas a todos.
Hasta ahora, para cargar un certificado desde archivo antes de realizar una petición con un objeto HTTPRIO utilizaba la librería capicom.dll desde el método OnBeforePost. Pero como ya sabemos, el método había cambiado desde la versión 10.3 de Delphi, ya que el Data: Pointer lo cambiaron a Client: THTTPClient. Pues bien, después de mucho batallar, he conseguido hacerlo funcionar simplemente usando métodos nativos de la librería crypt32.dll de Windows. Primeramente, antes de llamar al bloque "implementation" de nuestro código, poner la siguiente línea:
Luego en el método se pone lo siguiente:
, sabiendo que la ruta completa al certificado .pfx o .p12 está en un campo TEdit llamado 'Cert', y su contraseña en otro TEdit llamado 'Pwd'. Creo que el código también es compatible con Delphi 12.1 Athens. No olviden asignar este método al OnBeforePost del objeto HTTPRIO que realiza la petición al webservice, de lo contrario recibirán el error Received content of invalid Content-Type setting: text/html - SOAP expects "text/xml". De esta manera, conseguimos 3 mejoras: 1. Poder cambiar el certificado digital y su contraseña a petición del usuario justo antes de hacer la llamada al webservice. 2. Nos libramos de tener que modificar los fuentes de las librerías de Delphi. 3. Prescindimos de la antigua librería capicom.dll. Tenéis mi mención a esto mismo en el foro del SII: https://www.clubdelphi.com/foros/sho...387#post556387 Espero haber ayudado. Saludos. |
#3
|
|||
|
|||
Nada, olviden lo anterior. Seguía dando problemas para conectar, porque faltaba asignarle el certificado al objeto HTTPReqResp, parece ser que me estaba cogiendo el primero que veía en el almacén de certificados.
Pero lo he solucionado. Todo es más fácil de lo que pensaba. El método debe quedar así:
Ahora ya puedo seleccionar el certificado que quiera antes de cualquier petición y prescindir de la librería CAPICOM. Saludos. |
#4
|
|||
|
|||
Sí, más o menos es a lo que se había llegado durante el hilo.
Como añadido, un problema que tiene el sistema de selección de certificado de un PFX y que me di cuenta hace unos meses: En la carpeta %appdata%Microsoft\Crypto\RSA\S-1-5-21-algomas se van creado archivos temporales con las claves que no se eliminan y puedes terminar con miles de archivos (o en la carpeta equivalente en %programdata% si se usa el almacén de la máquina en vez del usuario) La solución pasa por usar este código al terminar el uso del certificado:
|
#5
|
|||
|
|||
Cita:
En mi caso, como ya no hago uso de la librería Crypt32.dll para cargar el certificado, pues no tengo manera de borrarlos con el método que has propuesto. Así que lo único que se me ocurre es vaciar la carpeta antes de cerrar el programa o justo tras finalizar la gestión de la respuesta del webservice. La numeración del nombre de esa carpeta es distinta según el equipo, así que si por lo menos siempre empieza por S-1-5-21, tendré que buscar por esa y borrar su contenido. |
#6
|
|||
|
|||
Imagínate, yo lo descubrí en un equipo que hace automáticamente consultas a un web service cada 30 minutos y lleva años funcionando. La de archivos que había en esa carpeta. 😲
Lo de borrar la carpeta, cuidado por que también estarían claves legítimas de los certificados que estén instalados. Una pena que Delphi no gestione correctamente el uso de certificados en los componentes SOAP, más de 10 años y ahora empiezan a hacer algo en el código para que sea más transparente. |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
acceder a Webservice con certificado de cliente | iMia | Internet | 8 | 13-09-2022 11:20:58 |
Conectar Webservice con httpRio+Certificado | gasal | Internet | 2 | 20-07-2018 17:11:08 |
Como leer un TRemotable que proviene de un webservice | apicito | Internet | 17 | 02-09-2011 22:48:41 |
SOAP POST - Webservice con Certificado y SSL | JXJ | Varios | 5 | 09-05-2011 20:11:08 |
|