sha1のSSL証明書をapacheに入れた時の確認方法

SSL証明書を設定して、ブラウザで確認すれば大丈夫かと思っていたのですが、
中間証明書とクロスルート証明書を間違えて設定した場合でも正常に表示されてしまうようです。

以下のコマンドで問題がないか確認できそうです。たぶんsha2は別の方法。

echo | openssl s_client -connect localhost:443 -CAfile /etc/pki/tls/certs/ca-bundle.crt -verify 3 | tail -n 5

失敗している場合は

verify error:num=20:unable to get local issuer certificate

とか出ます