サーバにSSL証明書をインストールしても、 Webブラウザだけだと中間証明書が正しくインストールされているかどうか不安になりますよね? 最近のブラウザだと同梱されている証明書が多いため、本当に中間証明書が参照されているか分からないためです。 そんな時はopensslのs_clientで証明書の正当性を確認すると確実です 1. 主要な証明書のインストール Debian系ならaptで主要な証明書をダウンロードできます インストールすると「/usr/share/ca-certificates/mozilla」に証明書が入ります # apt-get install ca-certificates 2. opensslコマンド 後はopensslコマンドで繋いでみます 例えば、example.comの証明書が以下の階層構造になっていたとします EquifaxがGeoTrustを証明し、GeoTrus