Nein, leider nicht. Hört alles mit openssl 0.7 oder so auf.
[...]
Wu willst mir sagen, dass OpenSSL wirklich erst dann funktioniert, wenn
man aus dem mitinstallierten Indy zum Delphi Tokyo die
IdSSLOpenSSLUtils.pas rauskopiert in einen lokalen Pfad des Projektes
und diese DCU erst selber generiert? Oder war der Emotionsanzieger eher
Richtung Sarkasmus gedacht?

Ich versuchs jetzt mit einer frisch ausgecheckten SVN-Version von
Indy10, die ich komplett ins Projekt verlege und der vorkompilierten DLL
von fulgan.com
Das wäre der Plan gewesen - eigentlich aber in Richtung Windows API mit
PFXCertImportStore, mit dem man ein PKCS-File eigentlich in einen
volatilen (oder permantenten) Store laden können sollte. Krieg ich nur
leider nicht hin.

Vielen Dank bisher!
Stefan

[..]
Lese ich das richtig, dass ich eigentlich mit den vorinstallierten
Indy-Komponenten nicht arbeiten kann und es grausam wird, wenn
irgendwelche Komponenten des vorinstallierten Indy verwendet wurden und
wir jetzt für OpenSSL eine neue Version einkompilieren müssen?

Irgendwie verursacht mir das Bauchschmerzen.

Stefan

So, ich hab's jetzt endlich ohne externe Programme und DLLs geschafft.
Ich bin vor allem daran gescheitert, dass ich beim "Übersetzen" der
Windows API-Funktion PFXImportCertStore das stdcall; vergessen habe. Und
dann noch den CRYPT_DATA_BLOB falsch befüllt.

Der jetzt funktionierende Code schaut eigentlich recht einfach aus
(GetDataBlob ruft CryptBinaryToStringA auf, das in wcrypt2.pas drinnen
ist, das laut Disclaimer auf http://delphi-jedi.org/ gefunden werden kann)

function PFXImportCertStore(pPFX : PCRYPT_DATA_BLOB;
szPassword : LPCWSTR;
dwFlags : DWORD): HCERTSTORE; stdcall;
function CryptBinaryToStringA(pbBinary: pointer; cbBinary: dword;
dwFlags: dword;
pszString: PAnsiChar; var pcchString: dword): boolean; stdcall;




{$IFDEF UNICODE}
function CryptBinaryToString; external crypt32 name 'CryptBinaryToStringW';
{$ELSE}
function CryptBinaryToString; external crypt32 name 'CryptBinaryToStringA';
{$ENDIF}
function CryptBinaryToStringA; external crypt32 name 'CryptBinaryToStringA';
function CryptBinaryToStringW; external crypt32 name 'CryptBinaryToStringW';



function PFXImportCertStore; external 'crypt32.dll' name
'PFXImportCertStore';




function GetDataBlobText(AData: DATA_BLOB; Art: DWORD): AnsiString;
var size: Cardinal;
begin
CryptBinaryToStringA(AData.pbData, AData.cbData, Art, nil, size);
SetLength(Result, size-1);
CryptBinaryToStringA(AData.pbData, AData.cbData, Art,
PAnsiChar(Result), size);
end;



function PKCS12Seriennummer(ADateiname, APassphrase: String): String;
var store: HCERTSTORE;
ms: TMemoryStream;
cryptBlob: CRYPT_DATA_BLOB;
context: PCCERT_CONTEXT;
ci: PCERT_INFO;
SerialNo: String;
i: Integer;
gle: DWORD;
begin
Result := '';
if not FileExists(ADateiname) then EXIT;
ms := TMemoryStream.Create;
try
ms.LoadFromFile(ADateiname);
cryptBlob.cbData := ms.Size;
cryptBlob.pbData := ms.Memory;
store := PFXImportCertStore(@cryptblob, PChar(APassphrase),
CRYPT_USER_KEYSET or PKCS12_NO_PERSIST_KEY);
try
if store=nil then
begin
gle := GetLastError;
ShowMyMessage(IntToHex(gle, 8), mtError);
EXIT;
end;
context := CertEnumCertificatesInStore(store, nil);
while context<>nil do
begin
ci := context.pCertInfo;
SerialNo := GetDataBlobText(ci.SerialNumber, CRYPT_STRING_HEX);
for i := Length(SerialNo) downto 1 do // Byteorder passt auch
nicht zusammen.
if not (SerialNo[i] in ['0'..'9','A'..'F']) then
Delete(SerialNo, i,1);

ShowMyMessage(GetDataBlobText(ci.Issuer,CRYPT_STRING_HEXASCII)+#13#10+serialno{+#13#10+GetDataBlobText(context,
CRYPT_STRING_BASE64)});
context := CertEnumCertificatesInStore(store, context);
end;
finally
CertCloseStore(store,0);
end;
finally
ms.Free;
end;
end;