Проблема в первой команде: вы создаете самозаверяющий сертификат и добавляете его в хранилище доверенных корней учетной записи локального компьютера (но вы, вероятно, знаете это).Но вы также создаете файлы для открытого и закрытого ключей для сертификата, файлы .pvk и .cer.
Вторая команда создает другой сертификат, на этот раз не самозаверяющий, а подписанныйПервый сертификат.Чтобы подписать сертификат, вам нужен как открытый, так и закрытый ключ эмитента (CN = MyCA), вы поручаете makecert искать открытый ключ эмитента в хранилище доверенных корневых сертификатов локального компьютера, это нормально, но вы этого не делаетеУ меня больше нет закрытого ключа, поскольку MyCA.pvk был удален.
Если вы не указали имена файлов для закрытого и открытого ключей в первой команде, т.е. не включали -sv MyCA.pvkПараметр и MyCA.cer, открытый и закрытый ключи будут добавлены в хранилище.Это означает, что вам не нужно удалять файлы, потому что они не будут сгенерированы.
Также, если вы откроете консоль управления, нажмите [WIN] + [R], введите mmc [Return], перейдите в File-> Добавить / удалить оснастку -> Выбрать «Сертификаты» -> «Добавить» -> «Учетная запись компьютера», а затем перейдите по дереву к «Надежные корневые сертификаты \ Сертификаты». MyCA находится на левой панели.Вы увидите небольшую клавишу на значке, и если дважды щелкнуть сертификат, в нижней части вкладки «Общие» появится сообщение «У вас есть закрытый ключ, соответствующий этому сертификату».Это означает, что вы можете использовать этот сертификат для подписи нового, как вы пытаетесь выполнить с помощью второй команды.