有没有办法重置自签名 X.509 证书的到期时间,但同时保持公钥和私钥不变?
从技术上讲,这只不过是“Not After”标签的不同日期和新签名(而不是旧签名)而已。对于 CA 签名的证书,这也非常简单,因为您只需再次发送 CSR。但在这种情况下,我没有任何可用的 CSR,因为证书是使用 OpenSSL 的 req 命令一步创建的。
另一个问题是:信任此独立证书的验证客户端是否仍会认为这是相同的证书并接受它?
答案1
有没有办法重置自签名 X.509 证书的到期时间,但同时保持公钥和私钥不变?
是的,只需用不同的“Not After”标签签署完全相同的证书即可。但是,不更改序列号可能会导致某些浏览器出现问题(并违反规范)。
另一个问题是:信任此独立证书的验证客户端是否仍会认为这是相同的证书并接受它?
不,因为它不是。