вот - если клиенту прописать, то он насколько я помню будет проверяться и работать полностью нормально

а так то канал пошифруется, только что клиент будет ругаться, что сертификат плохой

ну там это отключается и ворнинги не лезут, вот например как самоподписанный у меня в браузере выглядит

и если не повезет, то вообще не пустит - от настроек зависит насколько помню

вот может в опциях нужно шурудить, что бы ошибки или предупреждения не лезли

ну или прописать на клиентах, тогда будет нормально всегда. но тоже на 100% не скажу

браузер конечно ругается в первый раз, но просто вносишь в настройки и дальше работает без проблем, а если чисто из дельфи то там на уровне компонента опция и все работает

а вот так на клиенте сделать чтобы на такой сертификат не ругалось

procedure TfmClientMain.OnRemoteDBHttpClientEvent(Sender: TObject;
 Client: THttpClient);
begin
   TWinHttpEngine(Client.Engine).BeforeWinHttpSendRequest :=
   procedure(Handle: HINTERNET)
   var
     dwFlags: DWORD;
   begin
     dwFlags := SECURITY_FLAG_IGNORE_UNKNOWN_CA or
       SECURITY_FLAG_IGNORE_CERT_WRONG_USAGE or
       SECURITY_FLAG_IGNORE_CERT_CN_INVALID or
       SECURITY_FLAG_IGNORE_CERT_DATE_INVALID;
     WinHttpCheck(WinHttpSetOption(Handle, WINHTTP_OPTION_SECURITY_FLAGS, @dwFlags, SizeOf(dwFlags)));
   end;
end;

и дальше все работает как по маслу :)

оох

чем "настоящий" от "ненастоящего" отличается? )))
только наличием в корневых СА нужного СА ))

ну да, либо ты купил его за денежку, либо сгенерировал его сам на халяву :)

можно нормальный сгенерить бесплатно

зачем все-то проверки отключать?

можно, но зачем? шифровать траффик в локалке и такой сгодится

да и каждые 3 месяца надо новый генерить, а тут сделал на 10 лет и забыл :)

ну и да, вместо отключения проверки CA лучше конечно добавить корневой серт в доверенные приложению. вот тут http.sys начнет ставить палки в колеса :)

если шифрование просто чтоб было, то да. а если для безопасности, то лучше менять периодически