V3
V3 появляется у сертификата , если использовать расширенные настройки, например подключаем файл ca_leaf.ext :
openssl ca -in leaf.csr -out leaf.pem -config intermediate.config -days 365 -extfile ca_leaf.ext
Не выпустить сертификат
Чтобы выпускать сертификат (командами openssl) , издатель должен быть УЖЕ размещен в в Windows сертификатах (корневые, промежуточные или ...)
Локальный компьютер или локальный пользователь
Обращайте внимание в какое хранилище вы записываете (импортируете) свои сертификаты.
certutil.exe -addstore "My" leaf.cer - в хранилище локальный компьютер.
certutil.exe -addstore -user "My" leaf.cer - в хранилище текущий пользователь.
PEM или DER
Дело в том , что файл crt или cer НА САМОМ ДЕЛЕ может быть записан в разных форматах. Имя файла ни о чем не говорит оказывется.
Если в текстовом редакторе абракадабра это DER (двоичне данные).
Если что-то похожее на шифрованный текс это PEM (base64).
Поэтому создавая файл лучше явно указывать тип содержимого , например :
somecert.der.crt
somecert.per.crt