我创建了一个自签名证书,然后将其加载到“受信任的根证书颁发机构”文件夹中。此证书充当我工作站上网站的受信任根。我使用它为makecert.exe我在本地托管的每个网站和 API 创建从该根证书颁发的证书。一切都很顺利,直到我将我的暂存环境的自签名受信任根证书导入到我的工作站。我现在有两个证书它们的俗名确实不同。从Issuer每个证书的属性中MMC:
CN = MyComp Inc. Root Certificate Authority
CN = MyComp Inc. Root Certificate Authority - Staging
当我导入暂存证书时,makecert.exe立即出现以下错误:
There are more than one matching certificate in the issuer's Root cert store
以下是确切的makecert.exe命令行:
makecert.exe -pe -ss My -sr LocalMachine -n "CN=mysite.local, OU=Development" -is Root -ir LocalMachine -in "MyComp Inc. Root Certificate Authority" -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -a sha512 -e "01/01/2020" -sky exchange -eku 1.3.6.1.5.5.7.3.1
makecert.exe在我看来,当它搜索与参数中指定的通用名称匹配的证书时,似乎执行的是“包含” -is,而不是完全匹配。
这个问题有解决办法吗?我做错什么了吗?