<div dir="ltr">Hi,<div><br></div><div>Does X509_verify_cert() checks KeyUsage extension?</div><div><br></div><div>Is there any API to check whether the CA certificate is properly used based on the</div><div>Criticality specified in the certificate?</div><div><br></div><div>[Eg. CRL signing, Key Cert signing etc.]</div><div><br></div><div><br></div><div>Thanks.</div></div>