ValidaCFD

Ok, perdona que insista... si mi cadena original es exacta a la del SAT si además al pasarla a hexadecimal me devuelve el mismo código del SAT

Digestión SHA-1 de cadena original expresada en hexadecimal
d200ae1f2a4380d7a59c23bc2da396147581ab95

Por lo que veo en el validador del SAT mi problema no está en la cadena original sino en el sello

... no crees que lo que esté mal es el "archivo.pem" , ¿que me dices de eso? ... de todas formas voy a hacer lo que me dices y crear la cadena con XSLT .
¿Hay que editar el archivo pem generado con el openssl y quitarle algunos datos?

Agradezco mucho tu ayuda...

Tienes razón, si las dos digestiones (la tuya y la del SAT) son idénticas, no hay de otra.
Entonces el problema puede ser la llave privada. O el poenssl que tienes.
Tengo que salir, pero más tarde le echo un vistazo.

Saludos...

La alternativa que se me ocurre es que trabajes con uno de los CSD de prueba del SAT y ver que
tu programa genere el sello ok.
La otra alternativa, es que trabajes con el .key directamente si convertirlo en .pem, asi lo hago yo cuando trabajo con mis proyectos pero son
con .net