He usado en el lado del cliente,
/* signature algorithm list */
(void)SSL_CTX_set1_sigalgs_list(ctx, "RSA+SHA512");
Los comportamientos esperados son que el cliente solo aceptará el certificado del servidor que tiene el algoritmo de firma digital SHA512withRSAencryption .
pero aquí, el cliente acepta también el certificado de servidor que tiene el algoritmo de firma digital SHA256withRSAencryption.
¿Por qué?