Wir haben uns ein Zertifikat über CAcert.org erstellen lassen. Bin aber noch nicht dazu gekommen mit dem Zertifakt eine Einzelanwendung zu testen. Für mich klingt das mit dem Apache oder IIS angenehmer.
Reicht hier dann eine Webanwendung die selbst ohne ssl arbeitet, sprich einfach eine
ISAPI-
DLL erzeugen und gut ist?
Ja, oder noch einfacher: eine Standalone-Delphi Konsolenanwendung die als HTTP Server-Dienst läuft. Der Apache wird als Reverse-Proxy konfiguriert und leitet alle HTTP Anfragen an die Delphi-Anwendung weiter, die dann die Response erzeugt.
Das ist leichter zu debuggen, da man die Anwendung ohne HTTPS / IIS / Apache lokal testen kann.
Internet <--> HTTPS <--> Apache HTTP Server <--> HTTP <--> Delphi Anwendung