TsgcWebSocketHTTPServer › Eventos › OnSSLVerifyPeer
Dispara quando VerifyCertificate está habilitado e o cliente apresenta um certificado a ser aceito ou rejeitado.
property OnSSLVerifyPeer: TsgcOnSSLVerifyPeer;
// TsgcOnSSLVerifyPeer = procedure(Sender: TObject; Certificate: TIdX509; AOk: Boolean; ADepth, AError: Integer; var Accept: Boolean) of object—
Quando SSLOptions.VerifyCertificate é True e o cliente fornece um certificado durante o handshake TLS, OnSSLVerifyPeer é gerado uma vez por certificado na cadeia. O parâmetro Certificate expõe os dados X.509, AOk contém o resultado da verificação da camada TLS, ADepth é a posição na cadeia (0 para o folha) e AError é o código de erro quando a verificação falha. Defina Accept como True para confiar no certificado ou False para abortar a conexão. O evento não é disparado quando o cliente não apresenta um certificado; para impor um certificado de cliente, defina SSLOptions.VerifyCertificate_Options.FailIfNoCertificate como True.
function OnSSLVerifyPeerEvent(Sender: TObject; Certificate: TIdX509;
AOk: Boolean; ADepth, AError: Integer; var Accept: Boolean);
begin
// ... validate the certificate
if Certificate_OK then
Accept := True
else
Accept := False;
end;