<div dir="ltr"><div>Hi that sounds like a feature request! A lot of the option handling is still pretty influenced by OpenSSL, as many of the options <br></div><div>where once upon a time options to OpenSSL. <br></div><div><br></div><div>Regards Ingela Erlang/OTP Team  Ericsson AB<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Den fre 1 maj 2020 kl 17:47 skrev Roger Lipscombe <<a href="mailto:roger@differentpla.net">roger@differentpla.net</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">I've got a TLS server written in Erlang, and I'm using a custom root<br>
CA and intermediate CA. When I attempt to use the certfile option to<br>
ssl, with the server cert and intermediate cert in the same file, the<br>
server sends only the server cert to the client. It doesn't send the<br>
intermediate CA.<br>
<br>
I found a similar problem reported against VerneMQ, here:<br>
<a href="https://github.com/vernemq/vernemq/issues/865" rel="noreferrer" target="_blank">https://github.com/vernemq/vernemq/issues/865</a><br>
<br>
But if I use gnutls-serv with the same server.pem, that _does_ send<br>
both certificates.<br>
<br>
What am I missing?<br>
<br>
I note that the cacertfile option is documented as<br>
<br>
"Path to a file containing PEM-encoded CA certificates. The CA<br>
certificates are used to build the server certificate chain and for<br>
client authentication."<br>
<br>
However, I want to use a completely separate certificate chain for<br>
client authentication, which is why I'm not putting my server CA in<br>
this list.<br>
<br>
Cheers,<br>
Roger.<br>
</blockquote></div></div>