<div dir="ltr"><div>Dear openssl-users:</div><div><br></div><div>We have some old certificates that have ill-formed value for the subjectAltName extension, causing the TLS handshake to fail.</div><div><br></div><div>Are
 there any options that can be configured to by-pass the parsing of the 
subjectAltName extension (or all the x509v3 extensions) during TLS 
handshake, without disabling the certificate validation all together?</div><div><br></div><div>Thanks for any suggestions.</div><div><br></div><br></div>