Tres años después me hallo en el mismo caso que tú y además atacando a distintos web services de compañias con las que tarificar.
¡Qué casualidad! Yo también lo he intentado todo, primero me he tabado con las libreríasd de la OpenSSL y la versión correcta del Indy 10,
cuando este tema ya ha sido superado me encuentro con el problema del certificado "could not load root certificate.... "

Así que mirando en foros y demás encontré como convertir un certificado en .pfx a otro .pem pues todos los ejemplos que encontraba eran
en este último.

Y ahora esto parece que "cuela" pero me da el error 'HTTP 1.1 302 Found' y el post no devuelve nada, com mucho si pongo la propiedad HadleRedirects a True
del manejador del idhttp, me redirecciona a la página web de la susodicha compañía contra cuyo web service pretendo hacer el post.

Y según el técnico encargado de desarrollar el web service de la compañía al que tengo que atacar es porque "por que el certificado no esta acompañando a la transacción, eso provoca que el servicio os redirija a la url de la compañía"

Estoy harta de mirar en foros en todos los idomas, también y no veo ningún ejemplo de lo que necesito y menos de pasar certificados .pfx.

En todos los que aparece un certificado es en .pem. Por eso lo he convertido, pero tampoco funciona.

¿Puedes ayudarme? ¿Hay alguna manera de que esto funcione? Supongo que si ha sido hace tres años lo has superado. Llevo demasiado tiempo con esto
y el proyecto debería de haberse terminado ya. Pero estoy atascada con esto y no hay manera.

Gracias por adelantado.