Estou com um problema e estou tentando depurá-lo. Adquirimos um certificado da Verisign. Quando usamos:

openssl> s_client -connect myweb.com:443 -showcerts

O Handshake SSL nunca é concluído e, no final, vemos um erro:

Verify return code: 19 (self signed certificate in certificate chain)

Mostra 3---BEGIN/END CERTIFICATE--- Tag. Dois certificados em cadeia são assinados pela Verisign, mas um é autoassinado.

Se alguém puder explicar como esse certificado autoassinado aparece em um certificado assinado pela CA?

Este erro19 (self signed certificate in certificate chain) benigno? Se não, o que poderia estar causando isso?

O cliente possui o certificado de CA em armazenamento confiável, mas não há nada para o certificado autoassinado. Você acha que isso pode estar causando problemas? Se sim, como faço para:

Como posso me livrar do certificado autoassinado do certificado em cadeia, deixando para trás apenas 2 certificados assinados por CA na cadeia?Adicionar este certificado autoassinado na loja confiável do cliente?