<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    On 1/10/2016 21:43, Viktor Dukhovni wrote:<br>
    <blockquote cite="mid:20160111034329.GA18704@mournblade.imrryr.org"
      type="cite">
      <pre wrap="">On Sun, Jan 10, 2016 at 08:20:41PM -0600, Karl Denninger wrote:

</pre>
      <blockquote type="cite">
        <pre wrap="">I found the problem... for an unexplained reason either the certificate
or key were corrupt; I have added checking to make sure they're
coherent, as apparently OpenSSL is perfectly happy to load a bogus cert
(or key) without throwing an error, but won't present them.
</pre>
      </blockquote>
      <pre wrap="">
You forgot the validate the loaded cert/key combination via:

    SSL_CTX_check_private_key(ctx);

which should be called after loading the key and certificate.

</pre>
    </blockquote>
    Yep.  Fixed that, and then found out that the old recipes for
    walking through the subjectAltName data is no longer workable
    (apparently the published "book" work on that went rooting around in
    internal data structures that one should not be playing with).....
    there's a resolution for that too though (just had to dig around a
    bit), so it's all good now.<br>
    <br>
    Thanks...<br>
    <br>
    <div class="moz-signature">-- <br>
      Karl Denninger<br>
      <a href="mailto:karl@denninger.net">karl@denninger.net</a><br>
      <i>The Market Ticker</i><br>
      <font size="-2"><i>[S/MIME encrypted email preferred]</i></font>
    </div>
  </body>
</html>