Ho una configurazione in cui il client vuole effettuare una chiamata https al server. Il client ha un certificato installato sulla macchina La catena di fiducia del certificato:
CA radice
| ---- Certificato dell'emittente
| ------ Certificato client
Il server che ascolta, su questo endpoint, convalida il client creando la radice della catena. (Nota: il server non ha il certificato client installato, ha solo il CERT Root nel suo MMC o CERT store locale)
La configurazione funzionava fino a quando non dovevamo ribaltare il certificato. Abbiamo creato un nuovo Cert (abbiamo già provato 3 nuovi certificati) con gli stessi attributi del certificato precedente, ma ora il client non è stato autenticato dal server.
Stranamente, se installiamo manualmente il certificato Emittente (intermedio) sul server, l'autenticazione passa attraverso.
non possiamo capire, cosa c'è di sbagliato nell'impostazione o nel certificato. Qualsiasi aiuto o debug possibile in futuro sarà di grande aiuto.
(PS: utilizziamo TLS1.0)