Подтверждение связи SSL не удается с - сертификатом цепочки verisign, который содержит два подписанных CA сертификата и один самозаверяющий сертификат

Я застрял с проблемой и пытаюсь ее отладить. Мы приобрели сертификат Verisign. Когда мы используем:

openssl> s_client -connect myweb.com:443 -showcerts

Подтверждение SSL никогда не завершается, и в конце мы видим ошибку:

Verify return code: 19 (self signed certificate in certificate chain)

Он показывает 3 тега --- BEGIN / END CERTIFICATE --- . Два сертификата в цепочке подписаны Verisign, но один является самоподписанным.

1. Если кто-нибудь может объяснить, как этот самозаверяющий сертификат отображается в сертификате, подписанном ЦС?

2. Это ошибка 19 (самоподписанный сертификат в цепочка сертификатов) неопасно? Если нет, то что могло быть причиной этого?

3. У клиента есть сертификат CA в доверенном хранилище, но для самозаверяющего сертификата ничего нет. Как вы думаете, это могло вызвать проблемы? Если да, как мне:

   1. Как мне избавиться от самозаверяющего сертификата из сертификата цепочки, оставив только 2 сертификата, подписанного ЦС в цепочке?
   2. Добавить этот самозаверяющий сертификат в доверенное хранилище клиента?