<div dir="auto">If he's trying to muck with the library, he's probably struggling with a precompiled binary he doesn't have the source code to.<div dir="auto"><br></div><div dir="auto">-Kyle H</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Mar 11, 2021, 11:48 Viktor Dukhovni <<a href="mailto:openssl-users@dukhovni.org">openssl-users@dukhovni.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">> On Mar 11, 2021, at 2:16 PM, Robert Ionescu <<a href="mailto:hightronicdesign@gmail.com" target="_blank" rel="noreferrer">hightronicdesign@gmail.com</a>> wrote:<br>
> <br>
> I am searching for the functions in openssl used to verify the clients<br>
> certificate when using mutual authentication.<br>
<br>
The same code verifies peer certificate chains, whether client or server.<br>
<br>
> My intention is to find a way to log a wrong user certificate directly inside<br>
> the openssl source.<br>
<br>
What does "wrong" mean?  OpenSSL is a library, it has no business making<br>
decisions like writing log entries, that's an application prerogative, and<br>
any logging of diagnostic or audit trail events should in application code,<br>
not in OpenSSL library code.<br>
<br>
-- <br>
        Viktor.<br>
<br>
</blockquote></div>