Estoy tratando de descubrir cómo, usando m2crypto, validar la cadena de confianza de una versión de clave pública de un certificado X509 a uno de un conjunto de CA raíz conocidas cuando la cadena puede ser arbitrariamente larga. El módulo SSL.Context parece prometedor, excepto que no estoy haciendo esto en el contexto de una conexión SSL y no puedo ver cómo se usa la información transmitida a load_verify_locations.

Esencialmente, estoy buscando la interfaz que es equivalente a: openssl verificar pub_key_x509_cert

¿Hay algo así en m2crypto?

Gracias.