Изменить использование расширенного ключа x509v3 в существующем файле сертификата
Можно ли вручную изменить использование ключа сертификата X509v3?
$ openssl x509 -in crt.crt -text
...
X509v3 Key Usage:
Digital Signature, Non Repudiation, Key Encipherment
X509v3 Extended Key Usage:
TLS Web Client Authentication, E-mail Protection
...
Как вы можете изменить это на
X509v3 Extended Key Usage:
TLS Web Server Authentication
?
0
задан user1511417
21 October 2017 в 16:28
Ссылка
1 ответ
Нет, вы не можете редактировать содержимое сертификата, поскольку он подписан цифровой подписью сервером CA. Если вы измените что-либо там, вы сломаете подпись и сделаете свой сертификат непригодным для использования. Цифровая подпись обеспечивает проверку целостности, чтобы убедиться, что она не была изменена после подписания. Если вам нужен другой сертификат, вы должны связаться с издателем сертификата и запросить требуемый сертификат.
2