Вы должны поместить сертификат, который вы хотите проверить, в один файл, а цепочку в другой:
openssl verify -CAfile chain.pem mycert.pem
Также важно (конечно), чтобы openssl
знал, как найти корневой сертификат, если он не включен в chain.pem. Если вам нужно это сделать (если вы используете свой собственный CA), вы можете указать альтернативный каталог, в котором он будет искаться с помощью -CApath
Попробуйте Sparkylinux. Мне удалось загрузить и установить Sparkylinux на машине Intel с процессором Atom с поддержкой только 32-разрядной версии uefi.