IDFTP a Serv-U pres SSL
Otázka od: Karel Pecinka
13. 5. 2004 23:56
Zdravim,
snazim se pripojit sluzbou FTP k Serv-u pres SSL pomoci komponent IDFTP
a IdSSLIOHandlerSocket. Nejak se mi nedari nastavit SSLOptions ve druhe
komponente tak, aby pripojeni probehlo v poradku. Neustale mi to hlasi
chybu Error Connecting with SSL. Pritom se mi zda, ze Serv-U generuje
nejak malo souboru k certifikatu (pouze certifikat a klic).
Pri pripojeni komponentou IDHTTP k HTTPS serveru mi pripojeni funguje se
stejnou komponentou IdSSLIOHandlerSocket, ale tam je navic jeste
root.pem soubor. V pripade HTTPS se mi ale zase nedari upload souboru.
Nevite nekdo co s tim?
Diky Karel
Odpovedá: Lukas Gebauer
14. 5. 2004 8:25
> snazim se pripojit sluzbou FTP k Serv-u pres SSL pomoci komponent
> IDFTP a IdSSLIOHandlerSocket. Nejak se mi nedari nastavit SSLOptions
> ve druhe komponente tak, aby pripojeni probehlo v poradku. Neustale mi
> to hlasi chybu Error Connecting with SSL. Pritom se mi zda, ze Serv-U
> generuje nejak malo souboru k certifikatu (pouze certifikat a klic).
Pokud chces rozbehat SSL pres FTP protokol, tak nestaci jen nahodit
SSL (pokud se nebavime o nejake proprietarni implementaci). Je nutna
i dalsi podpora ze strany FTP protokolu, jako par novych prikazu,
atd. A pokud vim, tak podpora pro FTP pres SSL ma byt v Indy az od
verze 10. (...a ani nevim, jestou to v soucasne bete verze 10 vubec
funguje...)
To treba takova Synapse umi FTP pres SSL uz hodne dlouho... 
--
Lukas Gebauer.
E-mail: gebauerl@mlp.cz
http://www.ararat.cz/synapse/ - Ararat Synapse - TCP/IP Lib.
Odpovedá: Karel Pecinka
14. 5. 2004 9:17
OK, vypada to ze to zkusim se Synapse. Divam se na to a je mi jasny, jak
pracovat s normalnim FTP. Ale nevim, jak do toho zamotat to SSL. Muzete
me nekdo trochu nakoponout?
Synapse se mi na jednu stranu libi, ze se nemusi instalovat komponenty,
na druhou stranu je zde ale nevyhoda, ze to je mnohem mene prehledne a
pro cloveka, ktery knihovny nezna, se neco hleda opravdu spatne.
Diky za rady.
Karel
-----Original Message-----
From: delphi-l-owner@clexpert.cz [mailto:delphi-l-owner@clexpert.cz] On
Behalf Of Lukas Gebauer
Sent: Friday, May 14, 2004 8:55 AM
To: delphi-l@clexpert.cz
Subject: Re: IDFTP a Serv-U pres SSL
> snazim se pripojit sluzbou FTP k Serv-u pres SSL pomoci komponent
> IDFTP a IdSSLIOHandlerSocket. Nejak se mi nedari nastavit SSLOptions
> ve druhe komponente tak, aby pripojeni probehlo v poradku. Neustale mi
> to hlasi chybu Error Connecting with SSL. Pritom se mi zda, ze Serv-U
> generuje nejak malo souboru k certifikatu (pouze certifikat a klic).
Pokud chces rozbehat SSL pres FTP protokol, tak nestaci jen nahodit
SSL (pokud se nebavime o nejake proprietarni implementaci). Je nutna
i dalsi podpora ze strany FTP protokolu, jako par novych prikazu,
atd. A pokud vim, tak podpora pro FTP pres SSL ma byt v Indy az od
verze 10. (...a ani nevim, jestou to v soucasne bete verze 10 vubec
funguje...)
To treba takova Synapse umi FTP pres SSL uz hodne dlouho...
--
Lukas Gebauer.
E-mail: gebauerl@mlp.cz
http://www.ararat.cz/synapse/ - Ararat Synapse - TCP/IP Lib.
Odpovedá: Lukas Gebauer
14. 5. 2004 9:36
> OK, vypada to ze to zkusim se Synapse. Divam se na to a je mi jasny,
> jak pracovat s normalnim FTP. Ale nevim, jak do toho zamotat to SSL.
> Muzete me nekdo trochu nakoponout?
Vytvor si objekt tftpsend, zapni s property AutoTLS, a zbytek uz je
uplne stejny jako kdyz pracujes s normalnim FTP.
(jak pracovat s normalnim FTP najdes treba kdyz se podivas jak je
napsana funkce FtpGetFile)
> Synapse se mi na jednu stranu libi, ze se nemusi instalovat
> komponenty, na druhou stranu je zde ale nevyhoda, ze to je mnohem mene
> prehledne a pro cloveka, ktery knihovny nezna, se neco hleda opravdu
> spatne.
Naopak... spousta lidi si pochvaluje, ze Synapse je mnohem
prehlednejsi nez treba Indy. Lide si pochavluji, ze me implementace
protokolu jsou dobre citelne a pochopitelne z pohledu do zdrojaku, a
to je podle mne ta nejlepsi dokumentace, jaka muze vubec existovat.
Dalsi vyhoda je v tom, ze hromada jednoduchych a casto pouzivanych
funkci je uz hotova. Staci proste zavolat hotovou funkcicku. Tyto
jednoduche funkce zaroven slouzi jako priklad pouziti patricnych
objektu. Takze je treba mozne zavolanim jedne jedine funkce (aniz bys
musel tvorit a obsluhovat nejake objekty) odeslat email, stahnout
stranku z WWW, odeslat ci prijmout soubor z FTP...
Jinak nechapu, co je na tridach neprehlednejsi nez na komponentach...
snad jen ze nevidis properties v object inspectoru... vse ostatni ale
musis stejne nekde vylovit, ne?
--
Lukas Gebauer.
E-mail: gebauerl@mlp.cz
http://www.ararat.cz/synapse/ - Ararat Synapse - TCP/IP Lib.
Odpovedá: Karel Pecinka
14. 5. 2004 14:55
Vytvorim tedy objekt TFTPSend a nastavim property na true. Presto v
pripade, ze server nasloucha pouze na SSL, prihlaseni k serveru
neprobehne. Zkousel jsem i FullSSL property ale vysledek je stejny.
Nemusi se nejak specifikovat, jaky soubor s certifikatem se ma pouzit k
navazani SSL spojeni? Pouzivam FTP server Serv-U a pochopitelne Synapse.
Diky moc za jakoukoli radu.
Karel
-----Original Message-----
From: delphi-l-owner@clexpert.cz [mailto:delphi-l-owner@clexpert.cz] On
Behalf Of Lukas Gebauer
Sent: Friday, May 14, 2004 10:31 AM
To: delphi-l@clexpert.cz
Subject: Re: IDFTP a Serv-U pres SSL
> OK, vypada to ze to zkusim se Synapse. Divam se na to a je mi jasny,
> jak pracovat s normalnim FTP. Ale nevim, jak do toho zamotat to SSL.
> Muzete me nekdo trochu nakoponout?
Vytvor si objekt tftpsend, zapni s property AutoTLS, a zbytek uz je
uplne stejny jako kdyz pracujes s normalnim FTP.
(jak pracovat s normalnim FTP najdes treba kdyz se podivas jak je
napsana funkce FtpGetFile)
> Synapse se mi na jednu stranu libi, ze se nemusi instalovat
> komponenty, na druhou stranu je zde ale nevyhoda, ze to je mnohem mene
> prehledne a pro cloveka, ktery knihovny nezna, se neco hleda opravdu
> spatne.
Naopak... spousta lidi si pochvaluje, ze Synapse je mnohem
prehlednejsi nez treba Indy. Lide si pochavluji, ze me implementace
protokolu jsou dobre citelne a pochopitelne z pohledu do zdrojaku, a
to je podle mne ta nejlepsi dokumentace, jaka muze vubec existovat.
Dalsi vyhoda je v tom, ze hromada jednoduchych a casto pouzivanych
funkci je uz hotova. Staci proste zavolat hotovou funkcicku. Tyto
jednoduche funkce zaroven slouzi jako priklad pouziti patricnych
objektu. Takze je treba mozne zavolanim jedne jedine funkce (aniz bys
musel tvorit a obsluhovat nejake objekty) odeslat email, stahnout
stranku z WWW, odeslat ci prijmout soubor z FTP...
Jinak nechapu, co je na tridach neprehlednejsi nez na komponentach...
snad jen ze nevidis properties v object inspectoru... vse ostatni ale
musis stejne nekde vylovit, ne?
--
Lukas Gebauer.
E-mail: gebauerl@mlp.cz
http://www.ararat.cz/synapse/ - Ararat Synapse - TCP/IP Lib.
Odpovedá: Lukas Gebauer
14. 5. 2004 20:56
> Vytvorim tedy objekt TFTPSend a nastavim property na true. Presto v
> pripade, ze server nasloucha pouze na SSL, prihlaseni k serveru
> neprobehne. Zkousel jsem i FullSSL property ale vysledek je stejny.
> Nemusi se nejak specifikovat, jaky soubor s certifikatem se ma pouzit k
> navazani SSL spojeni? Pouzivam FTP server Serv-U a pochopitelne Synapse.
Jsou dve moznosti...
Bud je to normalni FTP server, ktery umi stavajici spojeni povysit na
SSL, pak pouzij AutoTLS.
Nebo je to nenormalni server, ktery nasloucha na 'nenormalnim' portu,
proste jako kdyz vezmes normalni FTP a prozenes jej nejakym SSL tunelem.
V takovem pripade pouzij FullSSL.
Nikdy ale nepouzivat oboje najednou!
To byla jedna vec... za predpokladu, ze se nepotrebujes autorizovat svym
certifikatem, tak ti tohle staci. V takovem pripade se autorizujes
normalnim jmenem a heslem, stejne jako u normalniho FTP. Jen komunikace
je kryptovana.
Pokud se potrebujes prokazat svum certifikatem, pak musis mit svuj klic,
certifikat a soubor korenovych certifikatu v PEM formatu v souborech na
disku. Pak staci vyplnit property TFTPSend.Sock.SSLCertificateFile,
TFtpSend.Sock.SSLPrivateKeyFile a TFtpSend.Sock.SSLCertCAFile odkazy na
prislusne soubory.
V kazdem pripade ale specielne u FTP komponenty doporucuji pouzit verzi z
posledniho Synasnapu (vyvojova verze), protoze zvlaste ve FTP kodu se
odehralo od posledniho releasu mnoho oprav, uprav a vylepseni.
--
Lukas Gebauer.
E-mail: gebauerl@mlp.cz
WEB: http://www.ararat.cz/synapse - Synapse Delphi and Kylix TCP/IP
Library
Odpovedá: Ludek ZITA
16. 5. 2004 2:17
On Behalf Of Lukas Gebauer
> Pokud se potrebujes prokazat svum certifikatem, pak musis mit
> svuj klic,
> certifikat a soubor korenovych certifikatu v PEM formatu v
> souborech na
> disku. Pak staci vyplnit property TFTPSend.Sock.SSLCertificateFile,
> TFtpSend.Sock.SSLPrivateKeyFile a TFtpSend.Sock.SSLCertCAFile
> odkazy na
> prislusne soubory.
>
> V kazdem pripade ale specielne u FTP komponenty doporucuji
> pouzit verzi z
> posledniho Synasnapu (vyvojova verze), protoze zvlaste ve FTP kodu se
> odehralo od posledniho releasu mnoho oprav, uprav a vylepseni.
Ahoj.
Muzu se zeptat zda Synapse uz umi SFTP protokol ?
Diky
Ludek
Odpovedá: Lukas Gebauer
24. 5. 2004 9:00
> Muzu se zeptat zda Synapse uz umi SFTP protokol ?
SFTP je "simple file transfer protocol", ktery Synapse neumi, ostatne
jsem se s nim v praxinikdy nesetkal. Pokud mas na mysli 'Secure',
tedy FTP pres SSL/TLS, tak ten Synapse umi uz rok a pul.
--
Lukas Gebauer.
E-mail: gebauerl@mlp.cz
http://www.ararat.cz/synapse/ - Ararat Synapse - TCP/IP Lib.