<div dir="ltr"><div style="font-size:12.8px">Hi,</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I needed to validate different extensions of each of the Issuer certificate in the chain.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Snippet rom <a href="https://linux.die.net/man/3/ssl_set_verify" target="_blank">https://linux.die.net/man/<wbr>3/ssl_set_verify</a>:<br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">"<span style="color:rgb(68,68,68);font-family:verdana,helvetica,arial,sans-serif;font-size:16px;background-color:rgb(238,238,238)">The certificate chain is checked starting with the deepest nesting level (the root </span><small style="color:rgb(68,68,68);font-family:verdana,helvetica,arial,sans-serif;background-color:rgb(238,238,238)">CA</small><span style="color:rgb(68,68,68);font-family:verdana,helvetica,arial,sans-serif;font-size:16px;background-color:rgb(238,238,238)"> certificate) and worked upward to the peer's certificate. At each level signatures and issuer attributes are checked. "</span></div><div style="font-size:12.8px"><span style="color:rgb(68,68,68);font-family:verdana,helvetica,arial,sans-serif;font-size:16px;background-color:rgb(238,238,238)"><br></span></div><div style="font-size:12.8px">When we say "issuer attributes", could someone let me know what different stuffs in the CA certificate are validated?</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Thanks in advance.</div><div class="gmail-yj6qo gmail-ajU" style="margin:2px 0px 0px;font-size:12.8px"><div id="gmail-:t9" class="gmail-ajR" tabindex="0"><img class="gmail-ajT" src="https://ssl.gstatic.com/ui/v1/icons/mail/images/cleardot.gif"></div></div><span class="gmail-HOEnZb gmail-adL" style="font-size:12.8px"><font color="#888888"><div><br></div><div>John.</div></font></span></div>