Но как быть с хостингом и тамошним openssl с учётом, что хостинг без командной строки, а только веб...
Можете предоставить аргументированный ответ, желательно с литературой?
if ($host = xn----7sba7aachdbqfnhtigrl.xn--p1ai) {
return 301 https://$host$request_uri;
} # managed by Certbot
Если мы протеорию. В момент запуска кода происходит разшифровка p12, достается сертификат и ключ клиента, в сертифике есть публичный ключ, сертификат отправляется серверу, сервер проверяет валидность сертификата и шифрует ответ публичным ключем добавляет свой сертификат сервера и отправляет клиенту ответ. Клиент проверяет сертификат сервера, расшифровыет ответ своим приватным ключем. Потом клиент и сервер обмениваются ключем для шифрования (сесионный ключ) На этом рукопожатие можно считать законченным. По факту этот сертификат нужен что бы сервер проверил вашу валидность в дальнейшем он не используется, данные шифруются сессионным ключем.
58. Unsupported - интернет говорит что проблема на вашей стороне. Можно найти решение по запросу 58. Unsupported