У меня проблема с взаимной аутентификацией ssl.
Я сгенерировал csr и закрытый ключ, я передал csr нашему клиентскому CA, который подписал его, и вернул мне сертификат / открытый ключ с цепочкой внутри.
Когда я пытаюсь связаться с сервером, который требует взаимного SSL, используя эту цепочку сертификатов и мой закрытый ключ, у меня возникает ошибка, потому что закрытый ключ не соответствует сертификату. Я использую почтальон, чтобы сделать звонок, и я использую openssl, чтобы проверить модуль:
openssl x509 -noout -modulus -in certificate.pem
openssl rsa -noout -modulus -in privateKey.key
openssl req -noout -modulus -in csr.csr
Последние два матча, но первый нет. Если я извлечу один сертификат из цепочки, модуль будет совпадать, но полученный сертификат без цепочки будет не доверенным, а самозаверяющим.
Что я теряю, что я делаю не так? Я уверен, что чего-то не хватает.
Спасибо всем.