Назад | Перейти на главную страницу

makecert.exe неправильно сообщает о повторяющихся сертификатах при использовании флага -is

Я создал самозаверяющий сертификат, который затем загрузил в папку Trusted Root Certification Authorities. Этот сертификат действует как доверенный корень для веб-сайтов на моей рабочей станции. Я использую makecert.exe для создания сертификатов, выпущенных из этого корневого сертификата для каждого веб-сайта и API, которые я размещаю локально. Все работало нормально, пока я не импортировал самозаверяющий доверенный корневой сертификат промежуточной среды на свою рабочую станцию. У меня теперь два сертификата чьи общие имена действительно разные. Из Issuer свойство каждого сертификата в MMC:

CN = MyComp Inc. Root Certificate Authority
CN = MyComp Inc. Root Certificate Authority - Staging

Как только я импортировал свой промежуточный сертификат, makecert.exe начал выходить из строя с этой ошибкой:

There are more than one matching certificate in the issuer's Root cert store

Вот точный makecert.exe командная строка:

makecert.exe -pe -ss My -sr LocalMachine -n "CN=mysite.local, OU=Development" -is Root -ir LocalMachine -in "MyComp Inc. Root Certificate Authority" -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -a sha512 -e "01/01/2020" -sky exchange -eku 1.3.6.1.5.5.7.3.1

На мой взгляд, кажется, что makecert.exe выполняет "содержит" при поиске сертификатов, соответствующих указанному общему имени в -is параметр, а не точное совпадение.

Есть ли способ решения этой проблемы? Я делаю что-то неправильно?