中间 CA 证书没有有效签名

Intermediate CA certificate has no valid signature

我已经按照 Jamie's tutorial 使用主题信息的 -subj 选项在 Win7 上创建 CA 根证书和中间 CA 证书,他们通过了 openssl 验证命令并确定。

openssl genrsa -aes256 -out intermediate/private/intermediate.key.pem 4096
openssl req -config intermediate/openssl.cnf -new -sha256 -key intermediate/private/intermediate.key.pem -out intermediate/csr/intermediate.csr.pem -subj "/CN=AC Pruebas Inter (4096)/O=ORG S.A. de C.V./OU=Org unit/emailAddress=testinterca@org.com.mx/streetAddress=myStreet, myNumber/postalCode=09999/C=MX/ST=my City/L=my Locality/2.5.4.45=ORG990701NN3/1.2.840.113549.1.9.2=Responsable: ORG"
openssl ca -config openssl.cnf -extensions v3_intermediate_ca -days 3650 -notext -md sha256 -in intermediate/csr/intermediate.csr.pem -out intermediate/certs/intermediate.cert.pem

然后我将 Inter CA 证书扩展名重命名为 .CRT,以便用 windows 客户端应用程序打开它,但是在状态证书字段的证书路径选项卡中,它显示一条错误消息,指出证书有没有有效的签名。我已经在受信任的根证书库中安装了 CA 根证书,但错误消息仍然存在。

可能是哪个问题?

问题已解决,我使用 windows 客户端的安装按钮以错误的方式安装根证书。此 MS TechNet paper 使用 MMC Windows 实用程序描述了正确的方法。正确安装根证书后,错误消息就会消失。