是否可以从证书中删除 SAN?

是否可以从证书中删除 SAN?

我已经从在线提供商处购买了证书。

CSR 仅包含一个 SN(mysubdomain.example.com)。

颁发的证书包含我在 CSR 中提供的 SN,但由于某种原因,该证书附带了我未请求的 SAN(mysubdomain.example.comwww.mysubdomain.example.com

我通过在 PEM 文件上发出以下命令来验证这一点:

$ openssl x509 -text -noout -in certificate.pem | grep DNS
DNS:mysubdomain.example.com, DNS:www.mysubdomain.example.com

是否可以修改证书以仅包含我的 CSR 中所述的原始 SN?

证书提供者不愿意提供帮助。

答案1

能不能修改证书...

无论你想做什么更改,都无法修改证书。任何修改都会使证书上的颁发者 CA 签名无效。但无效的签名会使整个证书无效。

相关内容