Isso funciona para mim no Fedora 19.
$ openssl s_client -connect vimeo.com:443 < /dev/null
SSL-Session:
Protocol : TLSv1.2
Cipher : RC4-MD5
Session-ID: 2345C651AB00DC97DF7390227CFA1EE8FD4F35EDCB142C4EB053F01380890514
Session-ID-ctx:
Master-Key: B1BD06863BD3CEF2C2963AF47E5269DFE19A650A27A1A7D9032D361D34C3AFC914E59FBABEAE8087AD47D6EFC067548D
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
Start Time: 1394988228
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
DONE
Eu depuraria seu problema ainda mais usando strace para confirmar que openssl está pegando os arquivos .pem adicionados do diretório que você acha que é.
$ strace -s 2000 -o ssl.log openssl s_client -connect vimeo.com:443 < /dev/null
Você pode então interrogar o arquivo de log resultante, ssl.log , procurando descobrir onde openssl o executável está acessando seus arquivos PEM.
open("/etc/pki/tls/openssl.cnf", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=10906, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f9c0277e000
...
open("/etc/pki/tls/cert.pem", O_RDONLY) = 3
fstat(3, {st_mode=S_IFREG|0444, st_size=235586, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f9c0277e000
...
Também presto atenção especial às permissões dos arquivos que você adicionou, além de ter certeza de que o arquivo de configuração openssl , /etc/pki/tls/openssl.cnf , está fazendo referência ao diretório correto:
...
[ ca ]
default_ca = CA_default # The default ca section
####################################################################
[ CA_default ]
dir = /etc/pki/CA # Where everything is kept
certs = $dir/certs # Where the issued certs are kept
crl_dir = $dir/crl # Where the issued crl are kept
database = $dir/index.txt # database index file.
...