关于openssl:未观察到证书的基本约束扩展

A certificate's basic constraint extension has not been observed

本问题已经有最佳答案,请猛点这里访问。

我是新来的证书,我有一个驱动程序,我必须进行数字签名测试,否则Windows阻止它。我使用他们提供的教程,使用OpenSSL为测试目的创建了一个自签名测试证书。

我已将证书安装到所有需要信任的Windows商店,在对驱动程序文件进行签名后,一切正常,直到我重新启动我的PC,之后它说我的证书不再由于此问题进行数字签名:证书的基本没有观察到约束扩展。

我认为这可能是因为我的测试证书不再有效所以我在重启我的电脑之前创建了一个新问题。我已经尝试了很多可以在教程中找到的选项,我遇到了同样的问题而且我不愿意仅为几个测试购买证书。

我该怎么做才能解决这个问题?这些是我的证书中的基本约束:主题类型= CA路径长度约束=无

如果您有解决方案,请向我发一步说明我必须逐步完成的工作,我是OpenSSL和证书的新手。

附加信息:

这是我一直尝试的教程,所有其他教程都给我相同的结果/问题:点击我(链接)

这是问题的图像:点击我(链接)

我没有足够的资料来使用嵌入式图像。


不在Windows上使用OpenSSL,但我知道如何在PowerShell中执行此操作。 打开PowerShell控制台并复制/粘贴以下命令:

1
2
3
4
5
6
7
$cert = New-SelfSignedCertificate -Type CodeSigningCert `
-Subject"CN=My Subject" `
-CertStoreLocation cert:\currentuser\my `
-KeyAlgorithm rsa `
-Provider"Microsoft Enhanced Cryptographic Provider v1.0"

Export-PfxCertificate -Cert $cert -FilePath"c:\temp\mycert.pfx" -Password (ConvertTo-SecureString -String"Password" -Force -AsPlainText)

此命令将生成适用于代码签名目的的自签名证书。