Estoy atrapado con un problema e intento depurarlo. Compramos un certificado de Verisign. Cuando usamos:

openssl> s_client -connect myweb.com:443 -showcerts

SSL Handshake nunca se completa y al final vemos un error:

Verify return code: 19 (self signed certificate in certificate chain)

Muestra 3---BEGIN/END CERTIFICATE--- Etiquetas Dos certificados en cadena están firmados por Verisign pero uno está autofirmado.

Si alguien puede explicar cómo se muestra este certificado autofirmado en un certificado firmado por CA?

Es este error19 (self signed certificate in certificate chain) ¿benigno? Si no, ¿qué podría estar causándolo?

El cliente tiene el certificado de CA en la tienda de confianza, pero no hay nada para el certificado autofirmado. ¿Crees que eso podría estar causando problemas? En caso afirmativo, ¿cómo puedo:

¿Cómo puedo deshacerme del certificado autofirmado del certificado de cadena dejando solo 2 certificados firmados de CA en cadena?¿Agregar este certificado autofirmado en la tienda de confianza del cliente?