Что должен иметь клиент для HTTPS соединения?

Клиенту сертификат не нужен. Он скачает открытую часть с сервера и с её помощью зашифрует пакеты, которые сервер на своей стороне распакует с помощью закрытого ключа. Что за Poco::Net - не знаю, поэтому и не скажу, что оно умеет.

В в свое время намучался с SSL в Poco, такого хитрожопия я еще нигде не видел, в Qt просто, в boost просто, даже в CL+SSL элементарно, а тут все свои кривые руки переломал о поковский апи. (возможно я не постиг дзена Poco, отзывы о нем обычно положительные).

ЗЫ. По идее сертификат нужен серверу, а не клиенту, я никогда нигде вручную не устанавливал в клиент SSL сертификат.

корневые сертификаты нужны для проверки серверного

Много работал с SSL в Poco (и HTTPS, и голый TCP, и самоподписанный сертификаты, и ГОСТовские), брат жив, зависимости никакой. Просто нужно понимать, как работает SSL.

Нужно ли иметь сертификат, или API будут скачивать его за меня?

Главный поинт SSL состоит в том, что клиент ничего не знает заранее о сервере, а имеет список корневых сертификатов, по которым он может проверить сертификат, предоставляемый сервером.

Всем, спасибо, сорри что забил на тему :)

Вообщем в Poco всё изи просто там чуть более гибко. Есть схемы в которых клиент тоже должен иметь сертификат(та же вебмани). Поэтому в доках poco по умолчанию и дается пример, в котором его можно указать, так же как можно указать путь к корневому сертификату. Но, если, клиент не должен обладать сертификатом, можно установить значение «loadDefaultCAs» в true и дать инициализацию SSL на откуп Poco.