makecert.exe relata incorretamente certificados duplicados ao usar o sinalizador -is

1

Eu criei um certificado auto-assinado que eu carreguei na pasta Autoridades de Certificação Raiz Confiáveis. Este certificado funciona como uma raiz confiável para sites da minha estação de trabalho. Eu estou usando makecert.exe para criar certificados emitidos a partir desse certificado raiz para cada site e API que eu hospedo localmente. Tudo funcionou bem, até eu ter importado o certificado raiz confiável auto-assinado do meu ambiente de preparação para a minha estação de trabalho. Agora tenho dois certificados cujos nomes comuns são, de fato, diferentes. Da propriedade Issuer de cada certificado em MMC :

CN = MyComp Inc. Root Certificate Authority
CN = MyComp Inc. Root Certificate Authority - Staging

Assim que importo o meu certificado de teste, makecert.exe começou a falhar com este erro:

There are more than one matching certificate in the issuer's Root cert store

Aqui está a exata linha de comando makecert.exe :

makecert.exe -pe -ss My -sr LocalMachine -n "CN=mysite.local, OU=Development" -is Root -ir LocalMachine -in "MyComp Inc. Root Certificate Authority" -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -a sha512 -e "01/01/2020" -sky exchange -eku 1.3.6.1.5.5.7.3.1

A meu ver, parece que makecert.exe está executando um "contém" quando procura por certificados que correspondam ao nome comum especificado no parâmetro -is , em vez de uma correspondência exata.

Existe uma solução para esse problema? Estou fazendo algo errado?

    
por NathanAldenSr 08.05.2015 / 22:34

0 respostas