Instalando um certificado intermediário no Debian 8 para conexões curl / openssl.

Estou tentando entrar em contato com uma url através do comando stream_socket_client () do php que está falhando sem código de erro ou msg. Isso usa openssl, curl ou outra coisa? O site usa https e funciona bem em um navegador da web.

Quando eu chamo o openssl diretamente, ele se conecta, mas parece desatualizado com a minha cadeia de certificados.

root@drupal7 drupal7/includes# openssl s_client -connect test.cgps.org:443
CONNECTED(00000003)
Verify return code: 21 (unable to verify the first certificate)

O mesmo com curl

curl https://test.cgps.org/?q=/admin/config/search/clean-urls/check
curl: (60) SSL certificate problem: unable to get local issuer certificate

Então eu imaginei que precisava instalar o certificado intermediário no Linux, o que fiz colocando o mesmo certificado intermediário que o Apache usa em / usr / local / share / ca-certificates e executando update-ca-certificates.

root@drupal7 drupal7/includes# update-ca-certificates
Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....done.

Ainda sem sorte ...