久々にクロスルート証明書を触ったら忘れていたのでメモ。 一行で言うと verify する時は -trusted_first を忘れずつける、というだけ。 Symantec のサイトを利用してテストする。 4階層 (クロスルート) は Class 3 Public Primary Certification Authority がルートになる。 あらかじめルート証明書を入手しておく。 $ echo | openssl s_client -connect www.jp.websecurity.symantec.com:443 -CAfile RootCA_1.cer -verify 3 | tail -n 5 verify depth is 3 depth=3 C = US, O = "VeriSign, Inc.", OU = Class 3 Public Primary Certifica