
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">

<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>

</head>

<body dir="ltr">

<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

To clarify, I will probably just use the API you suggested to make it more simple. Was distracted by my obvious oversight.</div>

<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

<br>

</div>

<div>

<div id="appendonsend"></div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<hr tabindex="-1" style="display:inline-block; width:98%">

<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> openssl-users <openssl-users-bounces@openssl.org> on behalf of Jason Schultz <jetson23@hotmail.com><br>

<b>Sent:</b> Friday, November 5, 2021 1:59 PM<br>

<b>To:</b> Tomas Mraz <tomas@openssl.org>; openssl-users@openssl.org <openssl-users@openssl.org><br>

<b>Subject:</b> Re: Establishing connection errors</font>

<div> </div>

</div>

<div dir="ltr">

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

Sorry, accidentally skipped that part, which was sort of important. I think I can use the same fix because the part I skipped is the problem:</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

X509          *cert;<br>

</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

cert = PEM_read_X509(fp, NULL, 0, NULL);<br>

</div>

<div>

<div id="x_appendonsend"></div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

status = X509_STORE_add_cert(trusted_store,cert);<br>

</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

So, I need to this sequence:</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

X509 *empty_X509;<br>

</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

empty_X509 = X509_new_ex(non_fips_libctx, NULL);<br>

</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

mycert = PEM_read_X509(fp, &empty_X509, 0, NULL);<br>

</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

To set things up correct, with the appropriate library context. </div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

My apologies, thanks for pointing out my small brain.</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

This could lead to some tricky changes as currently I set up the trust store before I know if the user wants FIPS or not. I may just set up two stores, or I need to change the order of how I do things.</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

Thanks,</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

Jason</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<hr tabindex="-1" style="display:inline-block; width:98%">

<div id="x_divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> Tomas Mraz <tomas@openssl.org><br>

<b>Sent:</b> Friday, November 5, 2021 1:52 PM<br>

<b>To:</b> Jason Schultz <jetson23@hotmail.com>; openssl-users@openssl.org <openssl-users@openssl.org><br>

<b>Subject:</b> Re: Establishing connection errors</font>

<div> </div>

</div>

<div class="x_BodyFragment"><font size="2"><span style="font-size:11pt">

<div class="x_PlainText">On Fri, 2021-11-05 at 13:48 +0000, Jason Schultz wrote:<br>

> For setting up the trusted store, when the application starts, it<br>

> calls:<br>

> <br>

> ssl_trusted_certs = X509_STORE_new() <br>

> <br>

> ...and then reads all of the certificates in /etc/ssl/certs/ calling <br>

<br>

> X509_STORE_add_cert(trusted_store,cert);<br>

> <br>

> ..for each one.<br>

<br>

How do you read the certs? They need to be loaded with the appropriate<br>

libctx.<br>

<br>

Or you can use for example X509_STORE_load_file_ex() function to load a<br>

file directly with an libctx.<br>

<br>

-- <br>

Tomáš Mráz<br>

No matter how far down the wrong road you've gone, turn back.<br>

                                              Turkish proverb<br>

[You'll know whether the road is wrong if you carefully listen to your<br>

conscience.]<br>

<br>

<br>

</div>

</span></font></div>

</div>

</div>

</div>

</body>

</html>