TsgcWebSocketClient › Ereignisse › OnSSLVerifyPeer
Wird ausgelöst, wenn VerifyCertificate aktiviert ist, sodass die Anwendung das Serverzertifikat akzeptieren oder ablehnen kann.
property OnSSLVerifyPeer: TsgcOnSSLVerifyPeer;
// TsgcOnSSLVerifyPeer = procedure(Sender: TObject; Certificate: TIdX509; AOk: Boolean; ADepth, AError: Integer; var Accept: Boolean) of object—
Wenn TLSOptions.VerifyCertificate True ist und OpenSSL der ausgewählte IOHandler ist, wird OnSSLVerifyPeer einmal pro Zertifikat in der vom Server präsentierten Kette ausgelöst. Der Parameter Certificate stellt die X.509-Daten bereit, AOk enthält das eigene Verifizierungsergebnis von OpenSSL, ADepth ist die Position in der Kette (0 für das Leaf-Zertifikat), und AError ist der OpenSSL-Fehlercode, wenn die Verifizierung fehlschlägt. Setzen Sie Accept auf True, um dem Zertifikat zu vertrauen, oder auf False, um die Verbindung abzubrechen. Wenn statt OpenSSL SChannel verwendet wird, verwenden Sie OnSChannelVerifyPeer.
function OnSSLVerifyPeer(Sender: TObject; Certificate: TIdX509;
AOk: Boolean; ADepth, AError: Integer; var Accept: Boolean);
begin
// ... validate the certificate
if AOk then
Accept := True
else
Accept := False;
end;