OpenSSL en tant que client uniquement, non ?
La plupart du temps, c'est effectivement le client qui vérifie les certificats.
On peut faire de l'authentification mutuelle, où le client envoie aussi un certificat, qui est donc vérifié par le serveur. Mais c'est un usage particulier, qui n'a pas vraiment de sens avec Let's Encrypt.
OpenSSL n'est pas utilisé par les principaux navigateurs, sauf en embarqué (un WebKit actuel sous Linux, que ce soit WebKitGtk ou WPE, utilise soit GnuTLS, soit OpenSSL, mais le premier dépend d'une librairie LGPLv3).
En revanche, il sert dans beaucoup de programmes ou librairies, par exemple curl (qui peut aussi utiliser d'autres librairies, comme GnuTLS ou NSS).