Hi All, Ik heb iets raars met OpenSSL: ik heb een file CA_AAA.pem met hierin een hele waslijst aan root certificates (waaronder een die expired is) en ik heb een server-2009.pem met hierin een server certificaat en de rest van de chain. Als ik met OpenSSL onder windows (0.9.8e) of Debian (0.9.8e) een verify doe dan krijg ik netjes een OK terug, doe ik exact hetzelfde onder Mac OS (0.9.7l of 0.9.8i) dan krijg ik "error 20 at 0 depth lookup: unable to get local issuer certificate". Haal ik de expired key (die verder totaal niet relevant is in de chain verify van het bewuste server-certificaat) uit de CA_AAA.pem dan krijg ik ook onder Mac OS netjes een OK. Wanneer ik de bewuste expired key isoleer in een aparte file dan kan ik deze prima decoden en als text printen, hij is dus niet corrupt oid. Iemand die dit verschil in gedrag kan verklaren of fingerpoints heeft? Arjan