使用 openssl,我尝试使用包含 X509v3 扩展(特别是 SAN)的现有证书生成 CSR。我可以通过运行以下命令创建新的 CSR
openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key
然而,当我跑步时
openssl req -text -noout -verify -in CSR.csr
我没有看到证书中包含的任何 X509v3 扩展。这可能吗?
答案1
从man x509:
错误
证书中的扩展不会转移到证书请求中,反之亦然。
这表明这是不可能的。