Я создал самозаверяющий сертификат, который затем загрузил в папку Trusted Root Certification Authorities. Этот сертификат действует как доверенный корень для веб-сайтов на моей рабочей станции. Я использую makecert.exe
для создания сертификатов, выпущенных из этого корневого сертификата для каждого веб-сайта и API, которые я размещаю локально. Все работало нормально, пока я не импортировал самозаверяющий доверенный корневой сертификат промежуточной среды на свою рабочую станцию. У меня теперь два сертификата чьи общие имена действительно разные. Из Issuer
свойство каждого сертификата в MMC
:
CN = MyComp Inc. Root Certificate Authority
CN = MyComp Inc. Root Certificate Authority - Staging
Как только я импортировал свой промежуточный сертификат, makecert.exe
начал выходить из строя с этой ошибкой:
There are more than one matching certificate in the issuer's Root cert store
Вот точный makecert.exe
командная строка:
makecert.exe -pe -ss My -sr LocalMachine -n "CN=mysite.local, OU=Development" -is Root -ir LocalMachine -in "MyComp Inc. Root Certificate Authority" -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -a sha512 -e "01/01/2020" -sky exchange -eku 1.3.6.1.5.5.7.3.1
На мой взгляд, кажется, что makecert.exe
выполняет "содержит" при поиске сертификатов, соответствующих указанному общему имени в -is
параметр, а не точное совпадение.
Есть ли способ решения этой проблемы? Я делаю что-то неправильно?