TsgcWebSocketClient › 이벤트 › OnSSLVerifyPeer
VerifyCertificate가 활성화되면 발생하여 애플리케이션이 서버 인증서를 수락하거나 거부할 수 있게 합니다.
property OnSSLVerifyPeer: TsgcOnSSLVerifyPeer;
// TsgcOnSSLVerifyPeer = procedure(Sender: TObject; Certificate: TIdX509; AOk: Boolean; ADepth, AError: Integer; var Accept: Boolean) of object—
TLSOptions.VerifyCertificate가 True이고 OpenSSL이 선택된 IOHandler인 경우, OnSSLVerifyPeer는 서버가 제시한 체인의 인증서당 한 번씩 발생합니다. Certificate 매개변수는 X.509 데이터를 노출하고, AOk는 OpenSSL 자체의 검증 결과를 포함하며, ADepth는 체인에서의 위치(leaf의 경우 0)이고, AError는 검증이 실패할 때의 OpenSSL 오류 코드입니다. 인증서를 신뢰하려면 Accept를 True로, 연결을 중단하려면 False로 설정하십시오. OpenSSL 대신 SChannel을 사용하는 경우 OnSChannelVerifyPeer를 사용하십시오.
function OnSSLVerifyPeer(Sender: TObject; Certificate: TIdX509;
AOk: Boolean; ADepth, AError: Integer; var Accept: Boolean);
begin
// ... validate the certificate
if AOk then
Accept := True
else
Accept := False;
end;