Tengo clave privada (my_ca.key) y clave pública (my_cert.crt) firmada por DigiCert. Ahora quiero generar el certificado SSL (versión 3) y firmarlo con mi clave privada. Aquí está la forma en que traté de hacer eso. Pero cuando exporto a llavero (Mac OS X). He estado recibiendo un error como este "Este certificado tiene un llavero de emisor no válido". No tengo idea de cómo resolver esto. Aquí my_cert.crt se extiende desde DigiCert High Assurance CA-3 y ese se extendió desde DigiCert High Assurance EV Root CA. También agregó DigiCert High Assurance CA-3, DigiCert High Assurance EV Root CA en llavero. Muestra que my_cert.crt es válido. ¿Cómo se obtendría este tipo de error?

######### Initialization

SSL_SUBJ="/C=LK/ST=Colombo/L=Colombo/O=wso2/OU=laptop/CN=mdm.go.com"

########SSL Certificate

echo "\nGenerating SSL Certificate >>>>>> START"

openssl genrsa -out ia.key 4096
openssl req -new -key ia.key -out ia.csr -subj "$SSL_SUBJ"
openssl x509 -req -days 365 -in ia.csr -CA my_cert.pem -CAkey my_ca.pem -set_serial 765644787 -out ia.crt -extensions v3_ca -extfile ./openssl.cnf

echo "\nGenerating SSL Certificate >>>>>> END \n"

openssl pkcs12 -export -out ia.p12 -inkey ia.key -in ia.crt -CAfile my_cert.pem -name sslcert -passout pass:password

Nota: Se agregó una entrada personalizada en / etc / hosts que asigna la dirección IP al certificado SSL CN y para probar el servidor y el cliente están en la misma máquina.