На сколько я понимаю механику работы цепочек доверия (Тот самый "блокчейн" ), можно проверять сертификаты, выпущенные ПОСЛЕ включения в цепочку доверенного УЦ
Ты с абсентом-то завязывай. Дата включения эмитента в доверенные конкретным пользователем никого не ебет. Из дат вообще имеет значение только период действия сертификата.
Updated: 10 August 2018, 05:36:26
Чтобы у совы пасьянс сложился
Нужно включить корневой CN = DST Root CA X3 и промежуточный CN = Let's Encrypt Authority X3 в этот самый cacert.pem, причем из-за
одного хитрого бага фичи - дописывать нужно в начало файла.