<div>                Thank you Tomas for the clarification.<br><br>Thanks<br>Bala            </div>            <div class="yahoo_quoted" style="margin:10px 0px 0px 0.8ex;border-left:1px solid #ccc;padding-left:1ex;">                        <div style="font-family:'Helvetica Neue', Helvetica, Arial, sans-serif;font-size:13px;color:#26282a;">                                <div>                    On Thursday, 22 December, 2022, 12:55:56 pm IST, Tomas Mraz <tomas@openssl.org> wrote:                </div>                <div><br></div>                <div><br></div>                <div><div dir="ltr">On Wed, 2022-12-21 at 17:26 +0000, Bala Duvvuri via openssl-users<br></div><div dir="ltr">wrote:<br></div><div dir="ltr">> I have a concatenated file containing root CA and intermediate CA<br></div><div dir="ltr">> (say concat.pem, having the 2 CA certificates) copied to a directory<br></div><div dir="ltr">> say "ca"<br></div><div dir="ltr">> <br></div><div dir="ltr">> I have a entity certificate (cert1) signed by above intermediate CA<br></div><div dir="ltr">> (say inter.pem)<br></div><div dir="ltr">> <br></div><div dir="ltr">> The observation is <br></div><div dir="ltr">> <br></div><div dir="ltr">> This command works : openssl verify -CAfile ca/concat.pem cert1<br></div><div dir="ltr">> <br></div><div dir="ltr">> This command does not work: openssl verify -CApath ca cert1  ((ca<br></div><div dir="ltr">> directory has concat.pem in hash.0 format))<br></div><div dir="ltr">> But if we copy the intermediate CA as well to the ca/ directory, the<br></div><div dir="ltr">> above command works<br></div><div dir="ltr"><br></div><div dir="ltr">Because the -CApath option expects each of the CA certificates to be<br></div><div dir="ltr">placed in the ca directory in a separate file with the hash.x symlink.<br></div><div dir="ltr">Basically the second certificate in the concat.pem file is ignored if<br></div><div dir="ltr">placed in -CApath directory.<br></div><div dir="ltr"><br></div><div dir="ltr">-- <br></div><div dir="ltr">Tomáš Mráz, OpenSSL<br></div><div dir="ltr"><br></div></div>            </div>                </div>