<div dir="ltr">I know that we need <div>* ocsp responder cert for verifying the signature of ocsp response,<div>* CA issuer cert to generate CERTID for ocsp request</div></div><div>and </div><div>* ocsp requestor can choose to sign ocsp request using a signer certificate.</div><div><br></div><div>But instead of having users set that as 3 different  settings, I am thinking of maybe </div><div>load these 3 different cert into the trust cert store, then later on loading these certs back via SSL_CTX_load_verify_locations().<br></div><div><br></div><div>But how I am not sure how to extract these into 3 files to pass to apis like</div><div>OCSP_cert_to_id to generate certID<br></div><div>OCSP_request_sign to sign request<br></div><div>and </div><div>OCSP_Basic_verify to also verify the response signature.</div><div><br></div><div>Any code examples out there that does the simialr hing?</div><div><br></div><div><br></div></div>