Verifique seu arquivo "ca.pem". Eu estou supondo que não contém todos os certificados intermediários necessários.
(Fontes: Documentação para "verificar" - > Erro 20. link )
Sou novo no OpenSSL e não consigo verificar o certificado a partir do StartSSL.
O comando que tentei para verificar o certificado é:
openssl verify -CAfile ca.pem mydomain.com.crt
O erro que recebi foi:
error 20 at 0 depth lookup:unable to get local issuer certificate
Verifique seu arquivo "ca.pem". Eu estou supondo que não contém todos os certificados intermediários necessários.
(Fontes: Documentação para "verificar" - > Erro 20. link )
De onde você tirou sua ca.pem?
Eu recomendaria ir para link e, como recomendado por @ dave_thompson_085, obter o pacote correto - por exemplo, ca-bundle .pem parece muito bom.
Isso ocorre porque a StartSSL emite todos os seus certificados através de intermediários - no caso de certs livres de Classe 1, os certificados intermediários são encontrados em link para SHA-2 (que você realmente deveria estar usando) certificados Classe 1 assinados.
Tags openssl certificate