このあいだの gRPC の記事の「失敗５」の項で サーバー側の証明書の正当性を検証するステップはスキップするという方向の実装 にしたのですが、サーバー証明書の検証をおこなう方法がわかったので書いておきます。 なお、今回言う「サーバー証明書」というのは、 自分の運営するドメインに対して取得した X.509証明書 の意味で捉えてください。 よく言う「SSL証明書」ですね。（現在はSSL通信ではなくTLS通信だけど……） 方法1: サーバー証明書を用いる Let's Encrypt での認証後、生成されるサーバー証明書 cert.pem をサーバーから持ってきて、 それを証明書検証に用いることも可能です。 ……が、これは Let's Encrypt の仕様上、認証後から3ヶ月で使えなくなってしまうものです。 更新のたびにサーバーから取りに行くのは現実的ではなさそうです。 方法2: ルート証明書を