makecert.exe неправильно выдает дубликаты сертификатов при использовании флага -is

Я создал самозаверяющий сертификат, который затем загрузил в папку Trusted Root Certification Authorities. Этот сертификат действует как доверенный корень для веб-сайтов на моей рабочей станции. я использую makecert.exe создавать сертификаты, выданные из этого корневого сертификата для каждого веб-сайта и API, которые я размещаю локально. Все работало нормально, пока я не импортировал самоподписанный доверенный корневой сертификат моей промежуточной среды на свою рабочую станцию. Теперь у меня есть два сертификата, чьи общие имена действительно разные. От Issuer свойство каждого сертификата в MMC:

CN = MyComp Inc. Root Certificate Authority
CN = MyComp Inc. Root Certificate Authority - Staging

Как только я импортировал свой промежуточный сертификат, makecert.exe начал сбой с этой ошибкой:

There are more than one matching certificate in the issuer's Root cert store

Вот точное makecert.exe командная строка:

makecert.exe -pe -ss My -sr LocalMachine -n "CN=mysite.local, OU=Development" -is Root -ir LocalMachine -in "MyComp Inc. Root Certificate Authority" -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -a sha512 -e "01/01/2020" -sky exchange -eku 1.3.6.1.5.5.7.3.1

На мой взгляд, кажется, что makecert.exe выполняет "содержит", когда он ищет сертификаты, соответствующие указанному общему имени в -is параметр, а не точное совпадение.

Есть ли решение этой проблемы? Я делаю что-то неправильно?