Ok, descobri como gerar um certificado que funcione com o aplicativo de identidade e aplicativo. Na geração da postagem de blog de certificados, na Etapa 4: convertendo os certificados no formato PEM, quando você converte o formato pfx em pem, há diferentes switches usados com o openssl. Use -clcerts
e -nokeys
openssl pkcs12 -in c:\identity\identity.pfx -clcerts -nokeys -out c:\identity\identity.pem
openssl pkcs12 -in c:\identity\auto.pfx -clcerts -nokeys -out c:\identity\auto.pem
Aqui está o link para a documentação vmware vCAC 6.2 onde encontrei a informação.