Une fois qu'il existe une paire de candidats valide (les deux pairs peuvent se connecter et échanger des données entre eux), il est temps de sécuriser la connexion. DTLS est un protocole cryptographique qui chiffre les données pour éviter l'inspection ou la modification du contenu des données échangées.
DTLS nécessite les bibliothèques openSSL (à partir d'openSSL 1.1+)
La configuration du DTLS se trouve dans la propriété RTCOptions.DTLSOptions du TsgcRTCPeerConnection. Pour activer DTLS, définissez la propriété RTCOptions.DTLS sur True. Voici les principales propriétés :
RootCertFile : chemin vers le fichier de certificat racine.
CertFile : chemin vers le fichier de certificat.
KeyFile : chemin vers le fichier de clé du certificat.
VerifyCertificate : si le certificat doit être vérifié, activez cette propriété.
VerifyDepth : est une propriété entière qui représente le nombre maximum de liens autorisés lors de la vérification
OpenSSL_Options : configuration des bibliothèques openSSL.
APIVersion: permet de définir quelle API OpenSSL sera utilisée. Seule l'API OpenSSL 1.1+ prend en charge DTLS.
oslAPI_1_1 : utilise l'API 1.1 OpenSSL, nécessite notre bibliothèque Indy personnalisée et permet d'utiliser les bibliothèques OpenSSL 1.1.1 (avec prise en charge de TLS 1.3).
oslAPI_3_0 : utilise l'API OpenSSL 3.0, nécessite notre bibliothèque Indy personnalisée et permet d'utiliser les bibliothèques OpenSSL 3.0.0 (avec prise en charge de TLS 1.3).
LibPath : ici vous pouvez configurer l'emplacement des bibliothèques openSSL
oslpNone : c'est la valeur par défaut ; les bibliothèques OpenSSL doivent se trouver dans le même dossier que le binaire ou dans un chemin connu.
oslpDefaultFolder : définit automatiquement le chemin openSSL où les bibliothèques doivent être situées pour toutes les personnalités de l'IDE.
oslpCustomFolder : si cette option est sélectionnée, définissez le chemin complet dans la propriété LibPathCustom.
LibPathCustom : lorsque LibPath = oslpCustomFolder, définissez ici le chemin complet où se trouvent les bibliothèques openSSL.
UnixSymLinks : activer ou désactiver le chargement des liens symboliques sous les systèmes Unix (activé par défaut, sauf sous OSX64) :
oslsSymLinksDefault : activés par défaut sauf sous OSX64 (après MacOS Monterey, le chargement de la bibliothèque sans version échoue.).
oslsSymLinksLoadFirst : Charger d'abord les liens symboliques avant de tenter de charger les bibliothèques de version.
oslsSymLinksLoad : Charger les liens symboliques après avoir tenté de charger les bibliothèques de version.
oslsSymLinksDontLoad : ne pas charger les SymLinks.