<div dir="ltr">Or using the javascript interface<div><br></div><div><a href="https://www.npmjs.com/package/sack.vfs#interface">https://www.npmjs.com/package/sack.vfs#interface</a><br></div><div><br></div><div><a href="https://github.com/d3x0r/sack.vfs/blob/master/tests/tlsTest.js#L28">https://github.com/d3x0r/sack.vfs/blob/master/tests/tlsTest.js#L28</a><br></div><div><br></div>if( vfs.TLS.validate( {cert:signedCert3, chain:signedCert2+cert} ) )<br>    console.log( "Chain is valid." );</div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, May 3, 2018 at 12:36 AM, J Decker <span dir="ltr"><<a href="mailto:d3ck0r@gmail.com" target="_blank">d3ck0r@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><a href="https://github.com/d3x0r/sack.vfs/blob/master/src/tls_interface.cc#L1538" target="_blank">https://github.com/d3x0r/sack.<wbr>vfs/blob/master/src/tls_<wbr>interface.cc#L1538</a> this routine does cert validation but I don't thkn that's what you want<br><div><br></div><div>this verified on a connection.... <a href="https://github.com/d3x0r/SACK/blob/master/src/netlib/ssl_layer.c#L274" target="_blank">https://github.<wbr>com/d3x0r/SACK/blob/master/<wbr>src/netlib/ssl_layer.c#L274</a></div><div><br></div><div>which boils down to....</div><div>

<span style="color:rgb(0,92,197);font-family:SFMono-Regular,Consolas,"Liberation Mono",Menlo,Courier,monospace;font-size:12px;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:pre-wrap;word-spacing:0px;background-color:rgb(255,251,221);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">SSL_get_peer_certificate</span> , 

<span style="color:rgb(0,92,197);font-family:SFMono-Regular,Consolas,"Liberation Mono",Menlo,Courier,monospace;font-size:12px;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:pre-wrap;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">SSL_get_verify_result</span>

<br></div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Thu, May 3, 2018 at 12:06 AM, Anil kumar Reddy <span dir="ltr"><<a href="mailto:morthalaanilreddy@gmail.com" target="_blank">morthalaanilreddy@gmail.com</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">

<div><div>Hi everyone,</div><div><br></div><div>I am new to opennssl and now I am completely confused. Please help me out to solve my issue.</div><div><br></div><div>I have implemented a code to sign the given CSR certificate (certReq.pem), then generate openssl signed Certificate (SignedCertificate.pem) using the details of certReq,pem. The code is like self signing, but I have added new functions to enter additional issuer details. Now I have two private keys one from CA, another from CSR, one CSR (certReq.pem) and Signed Certificate (SignedCertificate.pem). In SignedCertificate.pem, the subject details and the issuer details are different. There is no problem with codes.</div><div><br></div><div>The issue is:</div><div>I am unable to find out the exact command lines or c/c++ program functions to prove the SignedCertificate.pem is signed or not. I have spent more than one day on researching, but I am end up with confusion. I do not have any digital certificate chain. </div><div><br></div><div><br></div><div>Could anyone kindly provide any information regarding this. </div><div><br></div><div>Thanks in advance,</div></div>
</div>
<br></div></div><span class="HOEnZb"><font color="#888888">-- <br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailma<wbr>n/listinfo/openssl-users</a><br>
<br></font></span></blockquote></div><br></div>
</blockquote></div><br></div>