Tengo 2 servidores, con una instalación muy similar (uno en Debian 8.7, el otro en Debian 8.8).
En el primer servidor, cuando intento suscribirme a un tema MQTT a través de ssl:
mosquitto_sub -h localhost -t test -p 8883 --cafile /etc/mosquitto/certs/selfsigned.pem -d
Recibo este mensaje claro que parece provenir de OpenSSL (ya sé el motivo del error, no es el objetivo de mi pregunta):
Client mosqsub/9647-CIEYY2T7 sending CONNECT
OpenSSL Error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Error: Protocol error
En el otro servidor, para el mismo comando exacto, solo recibo este mensaje oscuro sin la explicación de "OpenSSL":
Unable to connect (8).
Entonces, ¿cómo podría hacer que openssl sea más detallado?