<div dir="ltr"><span style="font-size:12.8px">Hi,</span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I try to check client certificate verification using selfsigned server certificates.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I try to use it:</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">ssl:connect("localhost", 8443, [binary, {verify, verify_peer}, {cacertfile, "cert.pem"}], 60000)</div><div style="font-size:12.8px">> {:error, {:tls_alert, 'bad certificate'}}<br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">After tracing, I got:</div><div style="font-size:12.8px">public_key.pkix_path_validation/3 -> {error, {bad_cert, selfsigned_peer}}</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">If I try to exclude this error, by rewriting verify fun, which allow for this error to be a valid certificate, than all selfsigned certificates simply accepted, it doesn't check it anymore.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Is it possible somehow to verify server self-signed certificate?</div></div>