我已经从在线提供商处购买了证书。
CSR 仅包含一个 SN(mysubdomain.example.com)。
颁发的证书包含我在 CSR 中提供的 SN,但由于某种原因,该证书附带了我未请求的 SAN(mysubdomain.example.com和www.mysubdomain.example.com)
我通过在 PEM 文件上发出以下命令来验证这一点:
$ openssl x509 -text -noout -in certificate.pem | grep DNS
DNS:mysubdomain.example.com, DNS:www.mysubdomain.example.com
是否可以修改证书以仅包含我的 CSR 中所述的原始 SN?
证书提供者不愿意提供帮助。
答案1
能不能修改证书...
无论你想做什么更改,都无法修改证书。任何修改都会使证书上的颁发者 CA 签名无效。但无效的签名会使整个证书无效。