<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Thu, Jun 25, 2015 at 6:34 AM Noah Treuhaft <<a href="mailto:noah@layer.com">noah@layer.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><font face="monospace, monospace">> And the SSL options are:<br></font><span style="font-family:monospace,monospace">> </span><font face="monospace, monospace"><br></font><span style="font-family:monospace,monospace">> </span><font face="monospace, monospace">                    [{partial_chain, PartialChain},<br></font><span style="font-family:monospace,monospace">> </span><font face="monospace, monospace">                     {cacerts, CaCerts},<br></font><span style="font-family:monospace,monospace">> </span><font face="monospace, monospace">                     {server_name_indication, Host},<br></font><span style="font-family:monospace,monospace">> </span><font face="monospace, monospace">                     {verify_fun, {fun ssl_verify_hostname:verify_fun/3,<br></font><span style="font-family:monospace,monospace">> </span><font face="monospace, monospace">                                   [{check_hostname, Host}]}},<br></font><span style="font-family:monospace,monospace">> </span><font face="monospace, monospace">                     {verify, verify_peer},<br></font><span style="font-family:monospace,monospace">> </span><font face="monospace, monospace">                     {depth, 99}];<br></font><span style="font-family:monospace,monospace">> </span><font face="monospace, monospace"><br></font><span style="font-family:monospace,monospace">> </span><font face="monospace, monospace">What am I doing wrong? I am not sure actually why the function is never<br></font><span style="font-family:monospace,monospace">> </span></div><div dir="ltr"><font face="monospace, monospace">executed. Any idea is welcome...<br><br><div>Your options don't include `{fail_if_no_peer_cert, true}`, so clients</div><div>might be completing the handshake without sending a certificate.</div></font></div>
_<br></blockquote><div><br></div><div>Hrm thanks but adding this option doesn't change anything :/ The documentation is not really clear about it unfortunately :(</div><div><br></div><div>- benoît</div></div></div>