Я хочу интегрировать с API третьей части, используя двухстороннюю аутентификацию SSL. У меня есть публичный сертификат, предоставленный третьей стороной. Но я столкнулся с проблемой при создании файла PKCS12, необходимого для вызова API. Ниже описан процесс, которым я следовал, чтобы создать свой самозаверяющий сертификат и закрытый ключ и использовать его с открытым сертификатом, предоставленным для создания файла PKCS12
Создание запроса и приватного ключа
openssl req -new -newkey rsa:2048 -nodes -keyout privatekey.key -out certificatereq.cer
Создание сертификата с использованием запроса и ключа
openssl x509 -req -days 365 -in certificatereq.cer -signkey privatekey.key -out selfsigned.crt
При создании сертификата я использовал его для создания файла PKCS12 с помощью указанной ниже команды
openssl pkcs12 -export -in selfsigned.crt -inkey privatekey.key -out outpkcs12file.p12 -name myname -CAfile thirdpartypublic.crt -caname mycaname -chain
Но при запуске вышеупомянутой команды для создания файла PKCS12 я получаю сообщение об ошибке Ошибка самоподписанного сертификата при получении цепочки . Я новичок в SSL и двухсторонней аутентификации и не уверен, что правильно использую команды openssl. Любая помощь в этом отношении высоко ценится.