Tengo una configuración en la que el cliente desea realizar una llamada https al servidor. El cliente tiene un certificado instalado en la máquina. La cadena de confianza del certificado:
Root CA
| ---- Certificado de Emisor
| ------ Certificado de cliente
El servidor que escucha, en este punto final, valida al cliente construyendo la raíz de la cadena. (Nota: el servidor no tiene el certificado de cliente instalado, solo tiene el certificado raíz en su tienda local de mmc o cert)
La configuración solía funcionar, hasta que tenemos que pasar por encima del certificado. Creamos un nuevo Certificado (ya probamos 3 nuevos certificados) con los mismos atributos que el certificado anterior, pero ahora el servidor no está autenticando al cliente.
Extrañamente, si instalamos el certificado del Emisor (intermedio) en el servidor manualmente, la autenticación se realizará.
no podemos entender qué está mal con la configuración o el certificado. Cualquier posible ayuda o proceso de depuración será una gran ayuda.
(PS: usamos TLS1.0)