TLS (SSL) 인증서 유효성 체크

openssl 로 확인

openssl s_client -showcerts -servername www.naver.com -connect www.naver.com:443

브라우저에서 접근 시 정상인데, curl 이나 각종 language의 client 코드에서 호출 시 인증서 유효성 오류를 반환할 때 활용한다.

정상이라면 아래처럼 OK

Verify return code: 0 (ok)

오류라면 아래처럼 메시지 반환

 Verify return code: 21 (unable to verify the first certificate)

참고로, 이 오류는 Intermediate와 Root 인증서들의 Chain 순서가 잘못되었을 때 나타나는 것으로 (물론 다른 이유도 있겠지만)