Привет, спасибо за ответ. То, что я сделал, чтобы проверить, соответствует ли открытый ключ сертификату, сравнивает его модуль. Если я извлекаю один сертификат из цепочки, модуль будет таким же. Я уверен, что генерация сертификатов правильна, потому что они делают это каждый день.
лкиваюсь с проблемой взаимной аутентификации ssl. Я сгенерировал csr и закрытый ключ, я передал csr нашему клиентскому CA, который подписал его, и вернул мне сертификат / открытый ключ с цепочкой внутри. Когда я пытаюсь связаться с сервером, который требует взаимного SSL, используя эту цепочку сертификатов и мой закрытый ключ, у меня возникает ошибка, потому что закрытый ключ не соответствует сертификату. Я использую почтальон, чтобы сделать вызов, и я использую openssl, чтобы проверить модуль:
openssl x509 -noout -modulus -in certificate.pem
openssl rsa -noout -modulus -in privateKey.key
openssl req -noout -modulus -in csr.csr
Последние два матча, но первый нет. Если я извлечу один сертификат из цепочки, модуль будет совпадать, но полученный сертификат без цепочки будет не доверенным, а самозаверяющим. Что я теряю, что я делаю не так? Я уверен, что чего-то не хватает.
Спасибо всем.