我使用Delphi XE8的TRESTClient将JSON / REST请求发送到特定的远程服务器。我想确保TRESTClient仅与具有由特定根授权证书(称为证书锁定)签名的证书的服务器建立连接。如何用TRESTClient解决这个问题?
如Delphi Indy verify server certificate SSL所述,可能来自TIdSSLIOHandlerSocketOpenSSL的OnVerifyPeer()事件,但是afaik我无法通过TRESTClient访问SSL套接字选项。
存在事件TRESTClient.OnValidateCertficate(),但此事件仅接收TCertificate记录 - 不包含任何有用信息(仅来自发行人名称等)。