<div dir="ltr">Hi All,<div><br></div><div>In earlier version of OpenSSL  (i.e OpenSSL 1.0.1c)  X509_verify_cert had a check <b> if (params->trust >0)</b> before invoking check_trust function. </div><div><br></div><div>This has been removed in OpenSSL 1.0.2d. Does it mean applications are expected to set the X509_VERIFY_PARAM properly?</div><div><br></div><div>Our application works fine in OpenSSL 1.0.1c. In OpenSSL 1.0.2d app fails with X509_TRUST_UNTRUSTED error. I added the check <b>if (params->trust >0) </b>before invoking the check_trust API and functionality worked fine.</div><div><br></div><div>Any help on this well appreciated.</div><div><br></div><div>Regards</div><div>Jayalakshmi</div></div>