Estou analisando o exemplo na página :
$ openssl verify -verbose -CAfile cacert.pem server.crt
server.crt: OK
O que estou usando como meu cacert.pem é meu certificado raiz (assinado profissionalmente) concatenado com meu certificado intermediário.
O que não está claro para mim é o que server.crt é ou onde devo obtê-lo.
server.crt é o seu certificado de servidor confiável, entregue uma vez que a solicitação foi assinada por uma autoridade de certificação.
Portanto, você deve obter esse arquivo quando enviar uma solicitação de assinatura ( csr ) para sua CA. Em seguida, uma vez assinado, eles enviarão de volta um certificado crt confiável.
Tags ssl