A configuração openssl padroniza um certificado intermediário para ter basicConstraints=CA:TRUE
. No entanto, no meu caso, já que estou usando o certificado intermediário como um certificado de usuário final, preciso torná-lo basicConstraints=CA:FALSE
.
No windows / linux / firefox isso não parece importar, mas as configurações de segurança em um mac tornam isso necessário.