TsgcWebSocketClient › Properties › TLSOptions
Configura certificados, versão de TLS, ALPN, IOHandler e outros detalhes de conexão segura usados quando o TLS está habilitado.
property TLSOptions: TsgcWSTLS_Options read FTLSOptions write SetTLSOptions;
Preset=tlspCustom
Acessível somente quando TLS é True. As subpropriedades incluem RootCertFile, CertFile, KeyFile, Password, VerifyCertificate, VerifyDepth, Version (de tlsUndefined até tls1_3), ALPNProtocols e IOHandler (iohOpenSSL, iohSChannel, iohAndroidTLS ou iohAppleTLS). No Android, iohAndroidTLS usa o TLS nativo da plataforma (javax.net.ssl.SSLEngine) e no iOS e macOS, iohAppleTLS usa o TLS nativo da Apple, portanto nenhuma biblioteca OpenSSL precisa ser implantada; o TLS nativo da plataforma requer a edição Enterprise. As configurações específicas do OpenSSL ficam em OpenSSL_Options e as configurações específicas do SChannel em SChannel_Options.
Preset aplica um conjunto de padrões seguros em uma única atribuição. Com tlspCustom (padrão), cada opção mantém o valor que você configura manualmente, preservando o comportamento anterior. Definir Preset := tlspSecureDefaults habilita a verificação de certificados (VerifyCertificate := True), eleva Version para pelo menos TLS 1.2 (quando uma versão inferior ou indefinida estava configurada) e habilita a verificação do nome do host do certificado do servidor (validação de nome de host X509Checks do OpenSSL). As opções individuais ainda podem ser ajustadas após aplicar o preset.
oClient := TsgcWebSocketClient.Create(nil);
oClient.URL := 'wss://www.esegece.com:2053';
oClient.TLSOptions.Version := tls1_2;
oClient.TLSOptions.VerifyCertificate := true;
oClient.TLSOptions.RootCertFile := 'cacert.pem';
oClient.Active := true;