<div><font face="Times New Roman" size="3">Hi Aleksey!</font></div><div><font face="Times New Roman" size="3"><br></font></div><div><font face="Times New Roman" size="3">I'm trying to develop simple license system using xmlsec library.</font></div>
<div><font face="Times New Roman" size="3">My idea was to build simple private PKI with one CA key pair and separate key-pair for each customer.</font></div><div><font face="Times New Roman" size="3">Then I planned to sign xml license file with client certificate for each client.</font></div>
<div><font face="Times New Roman" size="3"><br></font></div><div><font face="Times New Roman" size="3">I decided to embbed CA certificate in our app and verify certificate chain from xml file up to CA certificate.</font></div>
<div><font face="Times New Roman" size="3">But I have a problem with xmlsec library. I can't find how to verify full certificate chain with it.</font></div><div><font face="Times New Roman" size="3">I used example from here <a href="http://www.aleksey.com/xmlsec/api/xmlsec-verify-with-x509.html%C2%B7">http://www.aleksey.com/xmlsec/api/xmlsec-verify-with-x509.html·</a></font></div>
<div><font face="Times New Roman" size="3">and I have a problem when certificate chain is invalid.</font></div><div><font face="Times New Roman" size="3">I got error to console:</font></div><div><font face="Times New Roman" size="3"><br>
</font></div><div><font face="Times New Roman" size="3">func=xmlSecOpenSSLX509StoreVerify:file=x509vfy.c:line=360:obj=x509-store:subj=X509_verify_cert:error=4:crypto library function failed:subj=/C=UA/ST=Kyiv region/L=Kyiv/O=test/OU=test/CN=server1/emailAddress=s</font></div>
<div><font face="Times New Roman" size="3">func=xmlSecOpenSSLX509StoreVerify:file=x509vfy.c:line=408:obj=x509-store:subj=unknown:error=71:certificate verification failed:err=20;msg=unable to get local issuer certificate</font></div>
<div><font face="Times New Roman" size="3">OK</font></div><div><font face="Times New Roman" size="3">SignedInfo References (ok/all): 1/1·</font></div><div><font face="Times New Roman" size="3">Manifests References (ok/all): 0/0·</font></div>
<div><font face="Times New Roman" size="3"><br></font></div><div><font face="Times New Roman" size="3">but verification result dsigCtx->status has xmlSecDSigStatusSucceeded value.</font></div><div><font face="Times New Roman" size="3"><br>
</font></div><div><font face="Times New Roman" size="3">Can you tell me how can I verify that certificate chain is invalid with xmlsec api?</font></div>