<div dir="ltr">I already found the callbacks for the verification process and I am still trying to figure it out if it is possible to change them in a way that they will print some certificate information to determine which certificate was used?<br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>_______________________________________________________________________________</div><div>Robert Ionescu</div><div><br></div><i>The information contained in this message is confidential and may be legally privileged. The message is intended solely for the addressee(s). If you are not the intended recipient, you are hereby notified that any use, dissemination, or reproduction is strictly prohibited and may be unlawful. If you are not the intended recipient, please contact the sender by return e-mail and destroy all copies of the original message.</i><br></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Mar 12, 2021 at 3:39 PM Viktor Dukhovni <<a href="mailto:openssl-users@dukhovni.org">openssl-users@dukhovni.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Fri, Mar 12, 2021 at 09:06:57AM +0100, Robert Ionescu wrote:<br>
<br>
> With "wrong" certificate I meant "invalid certificate".  So the idea<br>
> was in a bigger environment with a lot of certificates, to make the<br>
> invalid certificate debugging easier by getting more information from<br>
> openssl to identify the invalid certificate easier.<br>
<br>
Informal words like "wrong" or "invalid" still don't convey the actual<br>
meaning you have in mind, but in any case, the OpenSSL library provides<br>
callbacks that you can use to track the progress of and report errors<br>
in the certificate verification process.<br>
<br>
    SSL_CTX_set_verify(3)<br>
    SSL_set_verify(3)<br>
<br>
-- <br>
    Viktor.<br>
</blockquote></div>