openssl s_client -connect: ошибка 20 с сертификатом, подписанным сервером для клиента

Что я хочу

Я хочу подключиться к серверу, используя данный подписанный сертификат (от компании, запускающей сервер)

Что у меня есть

Ubuntu 12.04 LTS
Мой ключ и файлы CSR
Подписанный сертификат. Он был подписан людьми, на которых запущен сервер, к которому я хочу подключиться (не глобально доверенный ЦС), после того, как я отправил им свой собственный CSR
В RootCA.crt и CompanyCA.crt

Что работает

Я могу создать хранилище ключей Java из подписанного сертификата и моего ключа. Если я использую это в SoapUI, я могу успешно подключиться к серверу, отправляющему запросы SOAP, и получить правильные ответы.

Что не работает

Я не могу использовать свой сертификат и ключ с openssl s_client -connect. Ответ - это Verify return code: 20 (unable to get local issuer certificate)

Мой запрос:

openssl s_client -connect service.company.com:443 -cert myCert.crt -key myKey.key

Что еще я пробовал (безрезультатно)

Использование RootCA или CompanyCA с -CAfile
объединить RootCA и CompanyCA и использовать с -CAfile
Помещение RootCA и CompanyCA в каталог и после выполнения c_rehash указав это с помощью -CApath
Установка RootCA и CompanyCA в /usr/lib/ssl/certs/ и делаю c_rehash
Создание .pem из моего сертификата и ключевого файла (из .p12) и используя это как -cert
Когда я делаю openssl verify -CAfile RootCA.crt CompanyCA.crt результат error 20 at 0 depth lookup:unable to get local issuer certificate
Когда я делаю openssl verify -CAfile RootCA.crt myCert.crt результат error 2 at 1 depth lookup:unable to get issuer certificate
Когда я делаю openssl verify -CAfile RootCA.crt myCert.crt результат error 2 at 1 depth lookup:unable to get issuer certificate

Я всегда получаю (в значительной степени)

CONNECTED(00000003)
depth=1 C = DE, O = Company, CN = Company CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/C=DE/ST=City/L=City/O=Company/CN=service.company.com
   i:/C=DE/O=Company/CN=Company CA
 1 s:/C=DE/O=Company/CN=Company CA
   i:/C=DE/O=Other Company/OU=INST/DSW/CN=Other Company Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----
<SNIP>
-----END CERTIFICATE-----
subject=/C=DE/ST=City/L=City/O=Company/CN=service.company.com
issuer=/C=DE/O=Company/CN=Company CA
---
Acceptable client certificate CA names
/C=DE/O=Other Company/OU=INST/DSW/CN=Other Company Root CA
/C=DE/O=Company/CN=Company CA 
---
SSL handshake has read 3926 bytes and written 2631 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported  
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA 
    Session-ID: SessionId
    Session-ID-ctx:
    Master-Key: MasterKey
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket:
    <SNIP>
    Start Time: 1393503573
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)