<div dir="auto"></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">در تاریخ سه‌شنبه ۲۴ مارس ۲۰۲۰،‏ ۵:۲۰ Viktor Dukhovni <<a href="mailto:openssl-users@dukhovni.org">openssl-users@dukhovni.org</a>> نوشت:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Mon, Mar 23, 2020 at 05:27:55PM -0700, Benjamin Kaduk via openssl-users wrote:<br>
<br>
> > I *think* possibly also the precise nature of that client cert<br>
> > matters; a testcase I set up away from my production<br>
> > system failed to induce the error.  The client cert<br>
> > is loaded using SSL_CTX_use_certificate_chain_file();<br>
> > the file contains a private-key and a 3-element chain<br>
> > with a Lets Encrypt cert (leaf, signer, CA-root).<br>
> > The CA is sha1/rsa, the other two are sha256/rsa.<br>
> <br>
> Try omitting the (sha1) CA from the file?<br>
<br>
That's not plausibly related to a failure to construct<br>
the list of CA distinguished names.  The signatures<br>
are not looked at by the function reporting the error.<br>
<br>
-- <br>
    Viktor.<br>
</blockquote></div>