Сбой рукопожатия SSL с сертификатом цепочки Verisign, который содержит два подписанных сертификата CA и один самозаверяющий сертификат

Я застрял с проблемой и пытаюсь ее отладить. Мы приобрели сертификат Verisign. Когда мы используем:

openssl> s_client -connect myweb.com:443 -showcerts

SSL Handshake никогда не завершается, и в конце мы видим ошибку:

Verify return code: 19 (self signed certificate in certificate chain)

Показывает 3---BEGIN/END CERTIFICATE--- теги. Два сертификата в цепочке подписаны Verisign, но один самозаверяющий.

Если кто-то может объяснить, как этот самозаверяющий сертификат отображается в подписанном СА-сертификате?

Это ошибка19 (self signed certificate in certificate chain) доброкачественная? Если нет, что может быть причиной?

У клиента есть сертификат CA в доверенном хранилище, но для самозаверяющего сертификата ничего нет. Как вы думаете, это может вызвать проблемы? Если да, то как мне:

Как я могу избавиться от самоподписанного сертификата из сертификата цепочки, оставив в цепочке только 2 сертификата, подписанных СА?Добавить этот самозаверяющий сертификат в доверенное хранилище клиента?

Ответы на вопрос(3)

Ваш ответ на вопрос