Indy, openSSL kütüphanelerini kullanırken RSA ve EC Sertifikalarını destekler, ancak varsayılan olarak EC sertifikaları farklı eğrilerle oluşturulabilir ve openSSL kütüphaneleri yalnızca bu eğrilerin bazılarıyla yapılandırılmıştır. Bu nedenle, openSSL kütüphaneleri tarafından varsayılan olarak dahil edilmeyen bir EC Sertifikası kullanıyorsanız, sertifika düzgün çalışmayacaktır.
Bu sorunu önlemek için, Indy sunucuları artık desteklenen eğri adlarını ayarlayabileceğiniz CurveList adında yeni bir özellik içeriyor.
CurveList özelliği ayrıca ücretsiz sgcIndy kütüphanemiz tarafından da desteklenir.
Örnek
brainpoolP256r1 eğrisini kullanan bir EC sertifikası yapılandırmak için, bağlantıyı başlatmadan önce aşağıdaki eğrileri ayarlayın (bu, sunucu ve istemci bileşenleri için geçerlidir).
// client component TsgcWebSocketClient1.TLSOptions.OpenSSL_Options.CurveList := 'P-521:P-384:P-256:brainpoolP256r1'; // server component TsgcWebSocketHTTPServer1.SSLOptions.OpenSSL_Options.CurveList := 'P-521:P-384:P-256:brainpoolP256r1';
Bu şekilde, istemci standart eğrileri ( secp256r1 eğrisi gibi) ve ek olarak brainpoolP256r1 eğrisini destekleyecektir.