Estou tendo o certificado de cliente "A" assinado pelo certificado CA1. O certificado CA1 é assinado pelo certificado raiz.

Agora eu tenho o certificado CA1 (confiável) e o certificado de cliente recebido (não confiável). durante a validação eu preciso verificar o caminho de confiança do certificado de cliente usando apenas CA1 (confiável) .. Eu não tenho / receber o certificado raiz.

É possível fazer essa validação?

Eu estou usando a biblioteca de versões Openssl 1.0.0g. Se alguém souber como fazer isso, por favor, compartilhe comigo.