Я пытаюсь выяснить, как с помощью m2crypto проверить цепочку доверия от версии сертификата X509 с открытым ключом до одного из набора известных корневых ЦС, когда цепочка может быть произвольно длинной. Модуль SSL.Context выглядит многообещающим, за исключением того, что я не делаю этого в контексте SSL-соединения и не вижу, как используется информация, передаваемая в load_verify_locations.

По сути, я ищу интерфейс, который эквивалентен: openssl verify pub_key_x509_cert

Есть ли что-то подобное в m2crypto?

Благодарю.