Я пытаюсь проверить SSL-соединение с Experian в Ubuntu 10.10 с клиентом OpenSSL.
openssl s_client -CApath /etc/ssl/certs/ -connect dm1.experian.com:443
Проблема заключается в том, что соединение закрывается кодом подтверждения Verify: 21 (невозможно проверить первый сертификат).
Я проверил список сертификатов, а сертификат, используемый для подписи Experian (VeriSign Class 3 Secure CA CA-G3), включен в список.
/etc/ssl/certs/ca-certificates.crt
Но я не знаю, почему он не может проверить первый сертификат. Спасибо заранее.
Весь ответ можно увидеть здесь: https://gist.github.com/1248790