Al final voy a crear dos componentes httprio, uno para cada certificado.



Al inicio le asigno a cada uno un certificado y realizo el envío del XML con cada componente según el certificado correspondiente.



Supongo que así funcionará.

Lo de liberar el componente es no añadirlo al form o datasource y crearlo y borrarlo en codigo:

Código Delphi [-]
procedure PeticionWebService;
var
  R: THTTPRIO;
  S: TipoServicio;
  RP: TipoRespuesta;
begin
  R := THTTPRIO.Create(nil);
  try
    // Asignar propiedades, eventos, .. a R

    S := GetTipoServicio(False, '', R);
    RP := S.Peticion();

    // Tratar RP
  finally
    R.Free;
  end;
end;

Lo del orden es raro, debería estar en el orden que los añades. 🤷

Para evitar eso recorre ACertificateList y averigua el índice del que te interesa para devolverlo. Yo usaría SerialNum, CertName o Subject.

Revisando como reiniciar encontré otra forma de pasar el certificado y siempre vuelve a leer el certificado en cada envío.

Lo he mirado en D11, así que la pregunta es.. en tu unidad System.Net.HttpClient.Win existe esta línea:

Código Delphi [-]
procedure TWinHTTPRequest.SetWinCertificate;

Y esta en la unidad Soap.SOAPHTTPTrans:

Código Delphi [-]
  TClientCertExt = class(TClientCert)
  private
    FStream: TStream;
    FFileName: TFileName;
    FPassword: string;
  public
    procedure Assign(ASource: TPersistent); override;
    property Stream: TStream read FStream write FStream;
  published
    property FileName: TFileName read FFileName write FFileName;
    property Password: string read FPassword write FPassword;
  end;

Si es así pon el código de procedure TWinHTTPRequest.SetWinCertificate para ver si tiene diferencias de D10.4 a D11 y podrías usar un stream para pasar el certificado antes de hacer las llamadas.

Sí, yo también creo el componente tal y como dices pero al liberarlo me da el típico error:

Invalid Pointer

Lo del orden, no hay problema ya lo solucioné consultando el serialNum

No, en la unidad System.Net.HttpClient.Win no existe SetWinCertificate. :(

Vaya, que pena. En D11 han metido código para leer de un fichero o un stream el certificado. Aunque aún así le tuve que hacer algún retoque pq no iba del todo ok.

El error que te da al liberar puede ser algo que se liberó antes de tiempo.

La opción de borrar el certificado para que lo pida de nuevo... es que no tengo de idea de como hacer que la sesión del WinHTTP borre el certificado. Si se averigua la llamada al API para hacerlo se podría añadir al código para borrar la caché SSL.

Y para terminar... ¿en tu System.Net.HttpClient.Win existe procedure TWinHTTPRequest.DoPrepare; ?
O como mínimo tu THTTPRequest tiene procedure DoPrepare; virtual; abstract; ?
Si es así se puede poner código donde cargar el certificado en cada llamada.

Sí, existe TWinHTTPRequest.DoPrepare;

De todas maneras no te preocupes, con dos componentes HTTPRio, uno para cada certificado lo he solucionado.

Por otra parte, si libero el componente, como te decía, me da el error "Invalid Pointer", es posible que esté relacionado con el modo en el que se llama al webservice, mediante una función Invokable.

Código Delphi [-]
CC515CV1 = interface(IInvokable)
  ['{1526E88D-1356-5848-234A-9734B73E6ED8}']

    // Cannot unwrap:
    //     - Output part does not refer to an element
    //     - Input element wrapper name does not match operation's name
    function  CC515CV1(const CC515CV1Ent: CC515CV1Ent): CC515CV1Sal; stdcall;

Además, si libero el componente en cada llamada, también aumento el tiempo de procesamiento. En fin, no quiero perder más tiempo con esto, como funciona lo voy a dejar como ha quedado.

Muchas gracias por tu ayuda