我有一个现有的证书,其中包含 15 个 SubjectAlternativeName 条目。
如何使用 keytool 向密钥库的证书添加更多 SubjectAlternativeName 条目而不使其失效。
我想知道是否有办法在不提出新请求/csr 的情况下升级密钥库。
答案1
您不能修改已经颁发的证书;曾经。这才是首先由认证机构进行数字签名的全部意义所在。
如果需要更改,则需要生成(或请求)一个新的任何事物,当然也包括其所包含的SAN。
答案2
您需要向发行人提交新的请求。
您已有的证书必须用新颁发的证书替换。SAN(和其他证书属性)是颁发给您的特定证书/密钥对的一部分。(一些供应商称此过程为补发(而不是颁发新证书)
如果您可以自己将 SAN 添加到现有证书中,那么没有什么可以阻止您添加任何您想要的内容...您可以拥有 mydomain.com 的证书并添加 www.google.com 的 SAN。任何这些类型的更改都必须由证书颁发机构执行,并颁发包含这些更改的新证书。这就是全部信任链这使得证书颁发过程得以正常进行。