Eu criei um certificado auto-assinado que eu carreguei na pasta Autoridades de Certificação Raiz Confiáveis. Este certificado funciona como uma raiz confiável para sites da minha estação de trabalho. Eu estou usando makecert.exe
para criar certificados emitidos a partir desse certificado raiz para cada site e API que eu hospedo localmente. Tudo funcionou bem, até eu ter importado o certificado raiz confiável auto-assinado do meu ambiente de preparação para a minha estação de trabalho. Agora tenho dois certificados cujos nomes comuns são, de fato, diferentes. Da propriedade Issuer
de cada certificado em MMC
:
CN = MyComp Inc. Root Certificate Authority
CN = MyComp Inc. Root Certificate Authority - Staging
Assim que importo o meu certificado de teste, makecert.exe
começou a falhar com este erro:
There are more than one matching certificate in the issuer's Root cert store
Aqui está a exata linha de comando makecert.exe
:
makecert.exe -pe -ss My -sr LocalMachine -n "CN=mysite.local, OU=Development" -is Root -ir LocalMachine -in "MyComp Inc. Root Certificate Authority" -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -a sha512 -e "01/01/2020" -sky exchange -eku 1.3.6.1.5.5.7.3.1
A meu ver, parece que makecert.exe
está executando um "contém" quando procura por certificados que correspondam ao nome comum especificado no parâmetro -is
, em vez de uma correspondência exata.
Existe uma solução para esse problema? Estou fazendo algo errado?