Ich habe ein Client-Zertifikat "A", das vom CA1-Zertifikat signiert ist. CA1-Zertifikat wird vom Stammzertifikat signiert.

Jetzt habe ich das CA1-Zertifikat (vertrauenswürdig) und das Client-Zertifikat (nicht vertrauenswürdig) erhalten. Während der Validierung muss ich den Vertrauenspfad des Client-Zertifikats nur mit CA1 (Trusted) überprüfen. Ich habe / erhalte kein Root-Zertifikat.

Ist es möglich, diese Validierung durchzuführen?

Ich verwende die Openssl 1.0.0g-Versionsbibliothek. Wenn jemand weiß, wie das geht, teile es mir bitte mit.