Hallo,
die Anpassungen von "Mezen" funktionieren ja sehr gut und wenn ich die Blog-Einträge richtig interpretiere, muss der Code nur noch geprüft werden, was sich aber leider hinzieht. Zumindest ist der "Pull request" vorhanden.

Hier mein Vorgehen, damit ich Indy/Metzen mit OpenSSL 3 benutzen kann (ohne die vorhandene Installation anzupassen).

1. Open SSL von "Mezen" heruterladen: https://github.com/mezen/Indy/tree/NewOpenSSL_PR

2. Irgendwo einen neue Ordner anlegen. Z.B.: "C:\IndyOpenSsl".

3. Den gesamten Inhalt vom Download-/Unterordner "..Indy-NewOpenSSL_PR\Lib\Protocols" nach "C:\IndyOpenSsl" kopieren.

4. Den Unterordner "C:\IndyOpenSsl\changes" anlegen.

5. Aus dem Download nach "C:\IndyOpenSsl\changes" kopieren:
..Indy-NewOpenSSL_PR\Lib\System\*.inc
..Indy-NewOpenSSL_PR\Lib\System\IdCTypes.pas
..Indy-NewOpenSSL_PR\Lib\System\IdGlobal.pas

6. In den Projektoptionen "Delphi-Compiler" die "Suchpfad" eintragen:
C:\IndyOpenSsl
C:\IndyOpenSsl\changes
C:\IndyOpenSsl\dynamic
C:\IndyOpenSsl\static

7. Open SSL "1.1.1" und "3" sind fast identisch. Deshalb reicht es "C:\Delphi\IndyOpenSsl\IdOpenSSLConsts.pas" anzupassen und auf die "3er" DLLs zu verweisen (siehe unten). Damit läuft es auch mit Open SSL 3 was z.B. bei Ubuntu Linux 22.04 LTS Standard ist.

8. Zur Laufzeit lege ich dann z.B. "TIdOpenSslIoHandlerServer" oder "TIdOpenSslIoHandlerClient" und benutze es.

9. Der Parameter funktionieren etwas anders als unter 1.0.2. Beispiel:
Options.TlsVersionMinimum := TIdOpenSslVersion.Tlsv1_2;
Options.TlsVersionMaximum := TIdOpenSslVersion.Tlsv1_3;
Options.CertKey := 'C:\Zertifikat\Test.key';
Options.CertFile := 'C:\Zertifikat\Test.cer';


--- C:\Delphi\IndyOpenSsl ---