Всем привет!
Ситуация такая: есть сервер с Apache, для доступа клиентов используются самоподписанные клиентские сертификаты, на самом сервере соответственно тоже самоподписанный серт. И вот проблема в чем, если на Windows машине создан самоподписанный сертификат, то аутентификация не проходит, если под Linux создан серт, то все ок, аутентификация успешна
На Windows серт создается с использованием софтины "криптоарм". Потом экспортирую серт на web-сервер, конвертирую его в pem-кодировку.Вот что получается для примера:
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
             (Negative)50:85:26:d4:c4:c2:2e:f2
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: emailAddress=vasy@ru, C=RU, L=Saint-Peterburg, O=OOO, CN=ptproc
        Validity
            Not Before: Jul  1 05:33:11 2011 GMT
            Not After : Jul  1 05:33:11 2012 GMT
        Subject: emailAddress=vasy@ru, C=RU, L=Saint-Peterburg, O=OOO, CN=ptproc
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (512 bit)
                Modulus (512 bit):
                    00:c0:95:c8:65:24:da:2d:85:6d:92:bb:a0:3b:2e:
                    97:eb:38:4a:27:af:9b:2a:4e:2f:38:a8:89:d2:a3:
                    75:73:f8:df:ae:d5:df:c0:22:dc:30:55:44:d1:f7:
                    92:0f:f5:42:5b:83:44:38:fb:10:04:ec:fa:77:4e:
                    95:b6:24:ca:77
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Subject Key Identifier:
                83:7A:83:8E:6C:AE:33:B9:9C:57:19:F4:54:1F:28:44:27:52:AC:AC
            X509v3 Key Usage:
                Digital Signature, Non Repudiation, Data Encipherment, Key Agreement
            X509v3 Basic Constraints:
                CA:TRUE, pathlen:1
            2.5.29.1:
.....y.tamm@pes.spb.ru1.0...U....RU1.0...U....Saint-Peterburg1.0...U.
..CJSC Petroelectrosbyt1.0...U....ptproc...z.+;=..
/....////..../ ну и так далее, не буду весь приводить.
Какие отличия заметны сразу от сертификатов созданных в linux c использованием openssl:
1)Version: 3 (0x2)- в Windows
  Version: 1 (0x0)- в Linux
2) Почему-то в Windows-cертификате Serial number - отрицательный
   Serial Number:
             (Negative)50:85:26:d4:c4:c2:2e:f2
причем он в принципе отличается от номера, который виден средствами Windows.
в Linux это выглядит так:
Serial Number:
            b9:e2:57:c7:dc:6f:c1:40
то есть нет никаких Negative

Кто может подсказать, в чем дело?как ее избежать?
в логах Apache вижу:  unable to get local issuer certificate