Yes I'm sorry.
try this : // SSL_CTX_set_client_CA_list (sslctx, SSL_load_client_CA_file (caList)); SSL_CTX_load_verify_locations (sslctx, "/path/of/CA/cert/file", NULL); 2006/10/26, Alexis Lefort <[EMAIL PROTECTED]>:
There is no man page on SSL_CTX_set_verify_locations, do you mean SSL_CTX_load_verify_locations? what I do is : SSL_CTX_set_client_CA_list (sslctx, SSL_load_client_CA_file (caList)); SSL_CTX_load_verify_locations (sslctx, caList, caPath); Vincenzo Sciarra a écrit : The software must verify server certificate with a local CA? SSL_CTX_set_client_CA_list () Try to use SSL_CTX_set_verify_locations() You can specify file containing CA cert file 2006/10/26, Alexis Lefort <[EMAIL PROTECTED]>: Thanks for your reply :) This is what I already do, and there is only one certificate in the file. regards Vincenzo Sciarra a écrit : > Try c_rehash in the certificate folder. > > bye > > 2006/10/25, Alexis Lefort <[EMAIL PROTECTED]>: >> >> Hi all, >> >> I did a software that verifies the certificate of the server it >> connects >> to, but when I specify the CA file with "SSL_CTX_set_client_CA_list >> ()" the >> certificate is accepted, and when I only specify a path to the directory >> containing the certificate it fails at depth 1. >> I do not understand! >> >> regards >> -- >> Alexis Lefort >> >> >> Ce message et toutes les pièces jointes sont confidentiels et établis a >> l'intention exclusive de ses destinataires. Toute modification, édition, >> utilisation ou diffusion non autorisée est interdite. Tout message >> électronique est susceptible d'altération. CXR Anderson Jacobson décline >> toute responsabilité au titre de ce message s'il a été altéré, déformé, >> falsifié, édité ou diffusé sans autorisation. This message and any >> attachments are confidential and intended solely for the addressees. Any >> unauthorised alteration, printing, use or dissemination is prohibited. >> E-mails are susceptible to alteration. CXR Anderson Jacobson shall >> not be >> liable for the message if altered, changed, falsified, printed or >> disseminated without authorisation. >> ______________________________________________________________________ >> OpenSSL Project http://www.openssl.org User Support Mailing List >> [email protected] Automated List Manager [EMAIL PROTECTED] > > -- Alexis Lefort Ingenieur departement etudes Tel: +33 (0)2 37 62 88 88 Fax: +33 (0)2 37 62 88 01 CXR - Rue de l'Ornette - 28410 ABONDANT [EMAIL PROTECTED] http://cxr.anderson-jacobson.com/ Ce message et toutes les pièces jointes sont confidentiels et établis a l'intention exclusive de ses destinataires. Toute modification, édition, utilisation ou diffusion non autorisée est interdite. Tout message électronique est susceptible d'altération. CXR Anderson Jacobson décline toute responsabilité au titre de ce message s'il a été altéré, déformé, falsifié, édité ou diffusé sans autorisation. This message and any attachments are confidential and intended solely for the addressees. Any unauthorised alteration, printing, use or dissemination is prohibited. E-mails are susceptible to alteration. CXR Anderson Jacobson shall not be liable for the message if altered, changed, falsified, printed or disseminated without authorisation. ______________________________________________________________________ OpenSSL Project http://www.openssl.org User Support Mailing List [email protected] Automated List Manager [EMAIL PROTECTED] -- Alexis Lefort Ingenieur departement etudes Tel: +33 (0)2 37 62 88 88 Fax: +33 (0)2 37 62 88 01 CXR - Rue de l'Ornette - 28410 ABONDANT [EMAIL PROTECTED] http://cxr.anderson-jacobson.com/ Ce message et toutes les pièces jointes sont confidentiels et établis a l'intention exclusive de ses destinataires. Toute modification, édition, utilisation ou diffusion non autorisée est interdite. Tout message électronique est susceptible d'altération. CXR Anderson Jacobson décline toute responsabilité au titre de ce message s'il a été altéré, déformé, falsifié, édité ou diffusé sans autorisation. This message and any attachments are confidential and intended solely for the addressees. Any unauthorised alteration, printing, use or dissemination is prohibited. E-mails are susceptible to alteration. CXR Anderson Jacobson shall not be liable for the message if altered, changed, falsified, printed or disseminated without authorisation. ______________________________________________________________________ OpenSSL Project http://www.openssl.org User Support Mailing List [email protected] Automated List Manager [EMAIL PROTECTED]
-- Vincenzo Sciarra ______________________________________________________________________ OpenSSL Project http://www.openssl.org User Support Mailing List [email protected] Automated List Manager [EMAIL PROTECTED]
