<div dir="ltr"><div>Hi,</div><div><br></div><div>I needed to validate different extensions of each of the Issuer certificate in the chain.</div><div><br></div><div>Snippet rom <a href="https://linux.die.net/man/3/ssl_set_verify">https://linux.die.net/man/3/ssl_set_verify</a>:<br></div><div><br></div><div>"<span style="color:rgb(68,68,68);font-family:verdana,helvetica,arial,sans-serif;font-size:16px;background-color:rgb(238,238,238)">The certificate chain is checked starting with the deepest nesting level (the root </span><small style="color:rgb(68,68,68);font-family:verdana,helvetica,arial,sans-serif;background-color:rgb(238,238,238)">CA</small><span style="color:rgb(68,68,68);font-family:verdana,helvetica,arial,sans-serif;font-size:16px;background-color:rgb(238,238,238)"> certificate) and worked upward to the peer's certificate. At each level signatures and issuer attributes are checked. "</span></div><div><span style="color:rgb(68,68,68);font-family:verdana,helvetica,arial,sans-serif;font-size:16px;background-color:rgb(238,238,238)"><br></span></div><div>When we say "issuer attributes", could someone let me know what different stuffs in the CA certificate are validated?</div><div><br></div><div><br></div><div>Thanks in advance.</div><div><br></div><div>John.</div><div><br></div><div><br></div><div><br></div></div>