SubjectAlternativeName Добавить к существующему сертификату
У меня есть существующий сертификат с 15 записями SubjectAlternativeName.
Как я могу использовать keytool, чтобы добавить еще несколько записей SubjectAlternativeName в сертификат хранилища ключей, не делая его недействительным.
Мне интересно, есть ли там это способ обновить хранилище ключей без нового запроса / csr.
Нельзя изменить уже выданный сертификат; EVER. В этом вся суть цифровой подписи сертификата в первую очередь.
Вам нужно сгенерировать (или запросить) новый сертификат, если вам нужно изменить что-либо , включая, конечно, SANs, которые он включает.
.Вам нужно будет отправить новый запрос вашему эмитенту.
Сертификат, который у вас уже есть, нужно будет заменить на новый сертификат. SAN (и другие свойства сертификата) являются частью определенного сертификата/пары ключей, которые были вам выданы. (Некоторые производители называют этот процесс reissue, в отличие от выпуска нового сертификата)
Если бы вы могли самостоятельно добавить SANs к существующему сертификату, то ничто не помешало бы вам поставить то, что вы хотите.... Вы можете получить сертификат для mydomain.com и добавить SAN www.google.com. Любые из этих типов изменений должны быть выполнены центром сертификации, и новый сертификат должен быть выдан с этими изменениями. Это вся цепочка доверия , которая заставляет работать процесс выдачи сертификата.
.