Я пытаюсь создать самозаверяющий сертификат с помощью makecert
Вот что я делаю:
makecert -n "CN=TuyenTk CA, C=VN, ST=Hanoi, L=Hoan Kiem" -cy authority
-h 1 -a sha1 -sv "D:\TuyenTk CA.pvk" -r "D:\TuyenTk CA.cer"
makecert -n "CN=TuyenTk" -ic "D:\TuyenTk CA.cer" -iv "D:\TuyenTk CA.pvk"
-eku "1.3.6.1.5.5.7.3.3" -cy end -a sha1 -h 0 -sky exchange -pe "D:\TuyenTk.cer"
pvk2pfx -pvk "D:\TuyenTk CA.pvk" -spc "D:\TuyenTk CA.cer"
-pfx "D:\TuyenTk.pfx" -pi "myPassWord"
Первая строка — создание собственного сертификата (сертификат ЦС), вторая — использование сертификата ЦС для подписания другого сертификата, а последняя — создание файла pfx
для подписи исполняемого файла.
Хотя все вышеперечисленные 3 команды сообщаются об успешном выполнении, когда я дважды щелкаю TuyenTk CA.cer
и TuyenTk.cer
, в окнах вкладки «Сведения» сообщается, что основные ограничения являются критическими. Поэтому, когда я использую файл TuyenTk.pfx
для подписи моего exe-файла, на вкладке «Цифровые подписи» сертификат недействителен: расширение базовых ограничений сертификата не наблюдается
Я просматриваю сведения о сертификате перед его установкой, и после установки в доверенном корневом каталоге или в личном расположении хранилища сертификатов я все еще вижу ошибку.
Как я могу решить эту проблему? Благодарить!