InvalidBasicConstraints:尚未观察到证书的基本约束扩展

我弄错了 "InvalidBasicConstraints: A certificate's basic constraint extension has not been observed." 此证书是由OpenSSL颁发的,将用作WCF服务的服务器端测试证书(验证证书时会出现相同的错误)。我可以用这个代码复制错误。

X509Certificate2 cert = new X509Certificate2(@"c:\test.cer");

X509Chain chain = X509Chain.Create();
X509ChainPolicy policy = new X509ChainPolicy();
policy.RevocationMode = X509RevocationMode.NoCheck;
chain.ChainPolicy = policy;
bool valid = chain.Build(cert);

Console.WriteLine(string.Join(" -- ", chain.ChainStatus.Select(o => o.Status + ": " + o.StatusInformation)));
Console.WriteLine(valid ? "VALID" : "NOT VALID");

查看证书我可以看到这些基本约束,

Subject Type=End Entity
Path Length Constraint=None

这个错误是什么意思?我该如何修复它?

我发现的关于基本约束的最相关的文章是这篇, http://unitstep.net/blog/2009/03/16/using-the-basic-constraints-extension-in-x509-v3-certificates-for-intermediate-cas/ 然而,它只谈到禁止儿童证书签署/创建更多的儿童证书,而在我的情况下,我并没有试图这样做。

此外,任何解释上述基本约束意味着什么的参考文献都会有所帮助。