Acho que posso ter encontrado um problema semelhante ao tentar usar um certificado Gandi no Heroku. Heroku continuou reclamando que o meu arquivo PEM não correspondia à minha chave, e executar openssl x509 -noout -modulus -in example.com.crt
me deu um erro " unable to load certificate
".
O problema no meu caso era muito simples: quando baixei o certificado da Gandi, havia uma linha extra em branco entre o texto do certificado e a linha "--END CERTIFICATE ...":
ghjg86GHHJ47Nmmmaiuoj8bUW8bbn/9w78sTxuguHQWjhuhuQWQhuybyyA==
-----END CERTIFICATE-----
Quando apaguei a linha em branco, tudo funcionou perfeitamente:
ghjg86GHHJ47Nmmmaiuoj8bUW8bbn/9w78sTxuguHQWjhuhuQWQhuybyyA==
-----END CERTIFICATE-----
Acho que quando você cria o arquivo PEM final que deseja concatenar seu certificado e o certificado de sua autoridade de certificação, não seu certificado e sua chave privada:
cat example.com.crt certificate-issuer.com.pem > example.com.pem
Finalmente, achei o link muito útil para todo o processo.