<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">Hello, when enabling TLS via ‘setTLSState' only the first certificate from the certificate file is loaded and sent to the client.<div>This is often not enough as the client’s local trust store usually contains only the root CA, and if the leaf certificate is not</div><div>directly signed by a root CA then additional intermediate certificates are needed to verify the certificate chain.</div><div><br></div><div>In TLSState.cpp, using SSL_CTX_use_certificate_chain_file instead of <span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);">SSL_CTX_use_certificate_file would allow</span></div><div><font color="#000000">loading a certificate together with its intermediates.</font></div><div><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);"><br></span></div><div><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);">Thanks</span></div></body></html>