Vando BR

Não uso ACBrPIXCD, segundo a dica, agora estou fazendo o armazenamento do crt e key no banco de dados e crio eles em tempo de execução. Ficou bem melhor do que distribuir os arquivos junto com o instalador (e vai facilitar possíveis atualizações de certificados/keys). Obrigado pela solução.

Olá pessoal, estive implementando a API Boleto e API PIX do itaú em delphi, aqui na empresa e agora está tudo funcionando, tenho algumas dúvidas sobre o certificado e queria saber se algum de vocês sabem me dizer.... 1 - Pensando em segurança... Os arquivos "Certificado.crt" e "ChavePrivada.key" que são gerados, podem ficar junto com a aplicação ou não? Pergunto isso porque o sistema que temos é utilizado por dezenas de usuários em cidades diferentes, que nesse caso, precisaria dos arquivos crt e key junto com o executável para que as requisições funcionem... Um usuário mal intencionado, poderia fazer mal uso desses dois arquivos? 2 - No tutorial do itaú, vi que eles sugerem a geração do arquivo .PFX + Senha, eu fiz a geração desse arquivo pras duas API. E daí vem minha dúvida principal: É possível fazer a autenticação no delphi com indy, usando APRENAS o arquivo "PFX + senha"? (E "descartar" o crt e key). Se sim, como declarar esses parâmetros? Meu código atual que funciona é esse abaixo, que usa o arquivo Certificado.crt e o ChavePrivada.key. Queria usar apenas o .PFX + senha, se for possível... IOHandle.SSLOptions.CertFile := CertFile_PIX; IOHandle.SSLOptions.KeyFile := KeyFile_PIX; Desde já obrigado pela ajuda contida aqui ^^