Me enfrento a un problema con la autenticación mutua de SSL. He generado un csr y una clave privada, le di el csr a la CA de nuestro cliente que lo firmó y me devolvió el certificado / clave pública con una cadena dentro. Cuando intento comunicarme con el servidor que requiere SSL mutuo, usando esa cadena de certificados y mi clave privada, tengo un error porque la clave privada no coincide con el certificado. Estoy usando cartero para hacer la llamada y estoy usando openssl para verificar el módulo:

openssl x509 -noout -modulus -in certificate.pem
openssl rsa -noout -modulus -in privateKey.key
openssl req -noout -modulus -in csr.csr

Los dos últimos partidos pero el primero no. Si extraigo el certificado único de la cadena, el módulo coincidirá pero el certificado resultante, sin cadena, no es un certificado confiable sino uno autofirmado. ¿Qué estoy perdiendo, qué estoy haciendo mal? Estoy seguro de que falta algo.

Gracias a todos