Bindet man bei der Prüfung mittels OpenSSL die daraus resultierende ca-Datei oder den Ordner mit den Roots ein, wird ein korrektes Verify ausgegeben, sofern das Root-Zertifikat bekannt und das Zertifikat damit vertrauenswürdig ist.
Darf ich fragen, wie man das macht?
Mit
SSL.SSLOptions.RootCertFile := 'GoDaddyClass2CA.pem';
bekomme ich keine besseren Ergebnisse als ohne (2x OK, 2x nicht ok). GoDaddyClass2CA habe ich aus Firefox exportiert. Und andere Parameter habe ich keine gefunden.
rollstuhlfahrer
EDIT:
Indy in der Version 10.