Pokaż wyniki 1 do 2 z 2

Temat: SSL + Vista + Modem = Problem

  1. 07-31-2007 #1
    hes
    hes jest offline
    Zarejestrowany
    Jul 2007
    Postów
    1

    Domyślnie SSL + Vista + Modem = Problem

    Witam.
    Właściwie nie wiem, czy umieścić to pytanie w dziale Delphi, Windows, TCP czy SSL. Problem dotyczy wszystkich tych dziedzin i trudno mi powiedzieć w czym tkwi. Chodzi generalnie o zabezpieczenie aplikacji dlatego zdecydowałem się napisać tutaj.

    Mam klienta i serwer TCP napisany w Delphi wykorzysujące z wykorzystaniem komponentów Indy. Klient zawiesza się przy próbie połączenia z serwerem w przypadku, gdy spełnione są wszystkie poniższe warunki:
    - klient jest uruchomiony na Viście,
    - klient łączy się przez internet (w intranecie działa),
    - włączona jest obsługa SSL.
    Gdy przynajmniej jeden z warunków nie jest spełniony, problem nie istnieje.
    Będę wdzięczny za każdy pomysł, podpowiedź, sugestię...
    Odpowiedź z Cytatem Odpowiedź z Cytatem
  2. 07-31-2007 #2
    Avatar TQM
    TQM
    TQM jest offline
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał hes Zobacz post
    Klient zawiesza się przy próbie połączenia z serwerem w przypadku, gdy spełnione są wszystkie poniższe warunki:
    - klient jest uruchomiony na Viście,
    Tutaj akurat nie mam pojecia ale watpie aby mialo to az takie znaczenie... moze delphi nie jest 'Vista redy' - loool

    Cytat Napisał hes Zobacz post
    - klient łączy się przez internet (w intranecie działa),
    Gdy jestes w intranecie serwer (nie podales nawet czy to windows czy linux jakis) najczesciej traktuje intrane jako zaufana siec i zezwala na wiecej roznych polaczen. To samo firewall - sprawdz czy dany ruch z internetu jest dopuszczany czy wycinany na firewall'u. Jak firewall dopuszcza (sprzetowy mam na mysli) to sprawdz czy firewall na serwerze (jesli masz) rowniez dopuszcza polaczenia.

    Cytat Napisał hes Zobacz post
    - włączona jest obsługa SSL.
    Certyfikat masz kupiony (np. Thawte, Verisign, itp) czy sam generowales i sam podpisales? Jesli drugi przypadek to przy kazdym polaczeniu klient (juz na warstwie biblioteki SSL) dostaje informacje ze nie mozna zweryfikowac wystawcy certyfikatu i ze jest on podpisany kluczem prywatnym. W tym momencie biblioteka czeka na informacje od klienta, ze ten akceptuje certyfikat - inaczej polaczenie wisi a aplikacja wyglada jakby sie zawiesila.

    Generalnie dodaj dobry debuging do klienta:
    - dla polaczen ustaw cos na zasadzie: connect, po 15sek bez odpowiedzi retry, po 30 sek bez odpowiedzi (od pierwszego connect) jest timeout i raport do uzytkownika
    - sprawdzaj co zwraca SSL podczas negocjacji kluczy - o ile pamietam blad o ktorym mowie w Linuxie ma kod -1, dopiero po akceptacji certyfikatu prywatnego (np. programisci czesto sami sobie klucze SSL generuja aby oszczedzic kasy) procedura leci dalej i polaczenie jest normalnie ustanawiane. Jesli przechwytujesz wszystkie mozliwe kody zwracane przez funkcje i biblioteki to nie powinienes miec z tym zadnego problemu.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
    Odpowiedź z Cytatem Odpowiedź z Cytatem
« Poprzedni temat | Następny temat »

Podobne wątki

  1. Windows Vista
    By freek in forum Windows
    Odpowiedzi: 14
    Autor: 08-30-2007, 16:51
  2. modem fast 800
    By Squealer in forum Off Topic
    Odpowiedzi: 3
    Autor: 06-18-2007, 11:45
  3. ssl w c++
    By 31337 in forum C/C++
    Odpowiedzi: 1
    Autor: 06-18-2007, 10:52
  4. SSL, PHP i socket.
    By 31337 in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 4
    Autor: 05-18-2007, 19:50
  5. problem z programem w c wykorzystujacym biblioteke ssl.h i bio.h (pod fedorą core 4)
    By linuxnew in forum C/C++
    Odpowiedzi: 0
    Autor: 04-25-2007, 15:35

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  

Forum Rules
Subskrybuj