Estoy investigando el código fuente, tratando de encontrar una manera de hacer que OpenSSL siempre acepte certificados caducados. No puedo encontrar el enlace entre los errores / alarmas caducados y el código de verificación real. ¿Alguien puede señalarme en la dirección correcta? (Mi C no es genial, confío en lo que se puede transferir de C ++)

La razón por la que quiero aceptar certificados caducados es porque tenemos una tonelada de sistemas integrados cuyos certificados caducarán en unos meses (la actualización no es una opción porque están apagados o en almacenamiento masivo). El servidor al que se conectan sabe que solo acepta estos sistemas, por lo que permitir certificados caducados parecía la solución más sencilla.