TsgcWebSocketClient › Gebeurtenissen › OnSSLVerifyPeer
Wordt geactiveerd wanneer VerifyCertificate is ingeschakeld zodat de toepassing het servercertificaat kan accepteren of weigeren.
__property TsgcOnSSLVerifyPeer OnSSLVerifyPeer;
// typedef void __fastcall (__closure *TsgcOnSSLVerifyPeer)(TObject * Sender, TIdX509 * Certificate, bool AOk, int ADepth, int AError, bool &Accept);—
Wanneer TLSOptions.VerifyCertificate True is en OpenSSL de geselecteerde IOHandler is, wordt OnSSLVerifyPeer één keer per certificaat in de keten die door de server wordt aangeboden, aangeroepen. De parameter Certificate geeft de X.509-gegevens bloot, AOk bevat het eigen verificatieresultaat van OpenSSL, ADepth is de positie in de keten (0 voor het leaf-certificaat) en AError is de OpenSSL-foutcode als de verificatie mislukt. Stel Accept in op True om het certificaat te vertrouwen of op False om de verbinding af te breken. Wanneer SChannel wordt gebruikt in plaats van OpenSSL, gebruik dan OnSChannelVerifyPeer.
void OnSSLVerifyPeer(TObject *Sender, TIdX509 *Certificate,
bool AOk, int ADepth, int AError, bool &Accept)
{
// ... validate the certificate
if (AOk)
Accept = true;
else
Accept = false;
}