Openssl 创建证书以签署程序，但创建文件以应用信任

我通过openssl创建了一个pfx

openssl genrsa -out key8192.key 8192

openssl req -new -key key8192.key –out KKROOT.crt

[输入某物]

openssl pkcs12 -export -out KKROOT.pfx -inkey key8192.key -in KKROOT.crt

然后将KKROOT.pfx安装到当前用户的个人

我使用此证书通过签名工具对程序进行签名

将证书安装到根信任中，但它不是真正的信任，并显示： 未遵守证书基本约束扩展。 此证书颁发机构不允许颁发证书或不能用作最终实体证书。（在文件属性->签名->详细信息->查看证书中）

下一步我能做什么

欢迎任何帮助。谢谢。

解决了

openssl ca -in cs.csr -out cs.crt -cert KKROOT.crt -keyfile key8192.key -config  C:\openssl\ssl\openssl.cnf

openssl req -new -key key8192.key -out cs.csr -config  C:\openssl\ssl\openssl.cnf 

没关系