我面临着相互ssl身份验证的问题。 我已经生成了一个csr和一个私钥,我把csr给了我们签了它的客户CA,并给了我一个带有链条的证书/公钥。 当我尝试与需要相互SSL的服务器通信时,使用该证书链和我的私钥我有一个错误,因为私钥与证书不匹配。我使用邮递员来打电话,我使用openssl验证模数:
openssl x509 -noout -modulus -in certificate.pem
openssl rsa -noout -modulus -in privateKey.key
openssl req -noout -modulus -in csr.csr
最后两场比赛,但第一场比赛没有。如果我从链中提取单个证书,则模数将匹配,但生成的证书(不带链)不是可信证书,而是自签名证书。 我失去了什么,我做错了什么?我确定缺少一些东西。
感谢所有人。