<div dir="ltr">Hi,<div><br></div><div>I've been testing bmcweb mTLS for a while and found the user defined verify callback function returns true in all cases. (<a href="https://github.com/openbmc/bmcweb/blob/master/http/http_connection.h#L287">https://github.com/openbmc/bmcweb/blob/master/http/http_connection.h#L287</a>)</div><div><br></div><div>If client authentication is enabled in bmcweb, should it reject if client certificate is bad? </div><div><br></div><div>Thanks,</div><div>Zhenfei</div></div>