使用 -is 标志时,makecert.exe 错误地报告重复证书

使用 -is 标志时,makecert.exe 错误地报告重复证书

我创建了一个自签名证书,然后将其加载到“受信任的根证书颁发机构”文件夹中。此证书充当我工作站上网站的受信任根。我使用它为makecert.exe我在本地托管的每个网站和 API 创建从该根证书颁发的证书。一切都很顺利,直到我将我的暂存环境的自签名受信任根证书导入到我的工作站。我现在有两个证书它们的俗名确实不同。Issuer每个证书的属性中MMC

CN = MyComp Inc. Root Certificate Authority
CN = MyComp Inc. Root Certificate Authority - Staging

当我导入暂存证书时,makecert.exe立即出现以下错误:

There are more than one matching certificate in the issuer's Root cert store

以下是确切的makecert.exe命令行:

makecert.exe -pe -ss My -sr LocalMachine -n "CN=mysite.local, OU=Development" -is Root -ir LocalMachine -in "MyComp Inc. Root Certificate Authority" -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -a sha512 -e "01/01/2020" -sky exchange -eku 1.3.6.1.5.5.7.3.1

makecert.exe在我看来,当它搜索与参数中指定的通用名称匹配的证书时,似乎执行的是“包含” -is,而不是完全匹配。

这个问题有解决办法吗?我做错什么了吗?

相关内容