создал новый автономный корневой ЦС. Все сертификаты, основанные на этом корневом сертификате ca, не работают при использовании в системах, отличных от Microsoft.

Причина сбоя в том, что я использовал пример Microsoft в качестве файла policy.inf. Я отредактировал файл, чтобы он соответствовал моим данным, но оставил строку: AlternateSignatureAlgorithm=1.

Как мне исправить это, не перестраивая совершенно новый ЦС?

Сертификат корневого сертификата должен быть повторно выпущен на основе нового файла capolicy.inf, а затем необходимо повторно выпустить все сертификаты, основанные на старом корневом сертификате.

Я изменил файл capolicy.inf и запросил новый сертификат с новыми ключами, а новый корневой сертификат ca по-прежнему имеет алгоритм подписи, установленный на RSASSA-PSS.

Если бы кто-нибудь мог дать мне пошаговые инструкции о том, как повторно выпустить новый корневой сертификат с правильным алгоритмом подписи, это было бы здорово.

Заранее благодарю за любую помощь.