Я предлагаю вам запустить:
openssl s_client -connect remoteserver:443
Если удаленный сервер требует или запрашивает проверку подлинности сертификата клиента, он должен отправить вам список допустимых ЦС.
Вам следует отправить сертификат, в конечном итоге подписанный одним из этих центров сертификации.
Спецификация ssl не требует отправки CA, однако вы должны отправить сертификат и полную промежуточную цепочку этому CA.
Мой опыт показывает, что два сертификата CA могут выглядеть очень похожими друг на друга. Переход на 2048 бит не помог в этом отношении. Двойная проверка.
Как примечание, ваш клиент получил предупреждение о плохом сертификате. Проблема заключается в сертификатах, которые отправляет ваш клиент, а не в проверке сертификатов сервера.
(Edit)
Я упоминал, что отправленные вами сертификаты должны быть действительными? в частности
- дата окончания срока действия и разумная дата начала
- CN, который совпадает с именем общедоступного DNS-сервера компьютера, к которому вы подключаетесь: сервер может выполнять обратный поиск DNS по IP-адресу клиента и сопоставлять его с CN отправленного сертификата.