Estou pesquisando o código-fonte, tentando encontrar uma maneira de fazer com que o OpenSSL sempre aceite certificados expirados. Não consigo encontrar o link entre os erros / alarmes expirados e o código de verificação real. Alguém pode me apontar na direção certa? (Meu C não é ótimo, estou confiando no que pode ser transferido do C ++)

O motivo pelo qual desejo aceitar certificados expirados é porque temos uma tonelada de sistemas incorporados cujos certificados expiram em alguns meses (atualizando não uma opção, porque eles estão desativados ou no armazenamento em massa). O servidor ao qual eles se conectam sabe que só aceita esses sistemas, portanto, permitir certificados expirados parecia a solução mais direta.