Ilyen tesztre használható még az openssl/s_client, a wget, meg a curl.
(Vagy akár bepasztázhatod ide a cert-et (persze a prvkey-t nem), hátha több szem többet lát.)
> A böngészők gyakorlatilag "nem kérik el" a certet a tanusítványtártól.
Esetleg a szerver el sem küldi, hogy milyen tanusítványt óhajtozik? (Mármint azt a metainfót, hogy mely CA-tól származó certet fogad el.)