El primer síntoma de un problema en la cadena de certificados es la presencia de errores dependiendo del cliente utilizado; los navegadores modernos no experimentan problemas, pero al usar un navegador muy viejo, un navegador de un sistema embebido o limitado, o una herramienta de línea de comandos aparecen problemas de visualización de la web.
Existen varias maneras de comprobar si la cadena de certificación es correcta:
Los escaneos realizados por el asic mostrarán la vulnerabilidad "SSL Certificate cannot be trusted"
Si el servidor tiene el puerto HTTPS publicado en internet se puede usar esta herramienta
¡NOTA! Recuerde marcar la opción "DO NOT SHOW THE RESULTS ON THE BOARDS"
Si la cadena de certificados no es correcta mostrará el error "CHAIN ISSUES = INCOMPLETE"
Existen dos instrucciones que sirven para mostrar la cadena de certificados;
openssl s_client -connect miservidor.upv.es:443 |