Hallo Klaus01,
erstmal vielen dank für deine Hilfe. Allerdings bleiben noch ein paar fragen. Da kommen 2 Dateien raus. Ein PrivatKey und ein Zertifikat. Laut dieser Demo braucht es 3 Dateien.

Nochmal zum verständniss. In den Verify gibt es ein AOk. Das soll True sein wenn die Schlüssel passen (falls ich das richtig verstanden habe). Das AOk kann man als Result zurückgeben.

Ich habe mich mal zum Testen beim Server (Demo hier) in die IdServerIOHandlerSSLOpenSSLVerifyPeer gehängt. Was mich wundert ist, das er 4mal dort durch kommt. 2mal mit AOk False und 2x mit AOk True. Beide (Server und Client habe die selben Cert,Key und Rootfile) Dateien.

Dann noch etwas. Der IdSSLIOHandlerSocketOpenSSL möchte das Cert, Key und RootFile haben. Ist das nicht blödsinn die alle mit auszuliefern?