>>433
CA証明書の設定はどうしてる?

opensslでmsa.k.dion.ne.jpの証明書チェーンを調べてみたら
 CN=msa.k.dion.ne.jp
 CN=CSP SSL Service CA
 CN=UTN-USERFirst-Hardware
 CN=AddTrust External CA Root
になってたんで、ルートのAddTrust External CA RootがCA証明書に
含まれてないとベリファイに失敗するはず。