TsgcWebSocketClient › Gebeurtenissen › OnSSLVerifyPeer
Wordt geactiveerd wanneer VerifyCertificate is ingeschakeld zodat de toepassing het servercertificaat kan accepteren of weigeren.
property OnSSLVerifyPeer: TsgcOnSSLVerifyPeer;
// TsgcOnSSLVerifyPeer = procedure(Sender: TObject; Certificate: TIdX509; AOk: Boolean; ADepth, AError: Integer; var Accept: Boolean) of object—
Wanneer TLSOptions.VerifyCertificate True is en OpenSSL de geselecteerde IOHandler is, wordt OnSSLVerifyPeer één keer per certificaat in de keten die door de server wordt aangeboden, aangeroepen. De parameter Certificate geeft de X.509-gegevens bloot, AOk bevat het eigen verificatieresultaat van OpenSSL, ADepth is de positie in de keten (0 voor het leaf-certificaat) en AError is de OpenSSL-foutcode als de verificatie mislukt. Stel Accept in op True om het certificaat te vertrouwen of op False om de verbinding af te breken. Wanneer SChannel wordt gebruikt in plaats van OpenSSL, gebruik dan OnSChannelVerifyPeer.
function OnSSLVerifyPeer(Sender: TObject; Certificate: TIdX509;
AOk: Boolean; ADepth, AError: Integer; var Accept: Boolean);
begin
// ... validate the certificate
if AOk then
Accept := True
else
Accept := False;
end;