Сначала вам нужно установить связь между этими 5 CA.Цепочка определяется зависимостью между вашими сертификатами CA.Пример: ROOT_CA подписывает CA_1 и CA_2.CA_1 подписывает CA_11, а CA_2 подписывает CA_21.Эти сертификаты CA будут частью вашей доверенной цепочки.
Тогда есть SSL_CTX_load_verify_locations , которая определяет расположение (каталоги) по умолчанию для доверенных сертификатов CA.
Имея это вы 'Вы сможете проверить, подписан ли данный сертификат одним из ваших CA.