私は持っています既存のX509証明書に今すぐ拡張キー使用項目を追加できますか(共同設計)?
それとも新しい証明書を作成する必要がありますか?拡張キーの使用は公開キーに記録されます。そうですか?
既存の証明書に拡張キー使用項目を追加できる場合は、必要なopensslコマンドがあればよいでしょう:-)
本当にありがとう!
答え1
既存の証明書を変更できません。変更すると、証明書署名が無効になります。有効な署名のない証明書は無効と見なされます。
答え2
要求するのは証明書の修正です。ただし、これは証明書を発行したCAでのみ可能です。これは、CAの秘密鍵を再署名することなく、CAでのみ秘密鍵を使用して証明書に署名できるためです。キーは(元の)署名を無効にします。これがデジタル署名の鍵です。
しかし、あなたCAの場合は、正しい拡張子を追加して証明書署名要求に再署名できます。新しいキーペアを生成しない限り(を使用せず、代わりに-newkey
使用-key <original private key file>
)定義に従って終了します。あなたの場合は、変更された証明書を使用して同じプリンシパル名も維持する必要があります。
ただし、すでに最初の証明書を配布している場合は注意が必要です。なぜなら、同じトピックに対して異なるキー目的を持つ2つの証明書が生成されるからです。