В OpenSSL есть две функции проверки:
X509_check_host: для проверки имени хоста в альтернативном имени субъекта (SAN) или в общем имени субъекта (CN).
SSL_get_verify_result: который также проверяет сертификат X509, представленный узлом, если таковой имеется.
Мой вопрос: SSL_get_verify_result выполняет проверку хоста?