在现有证书文件中编辑 x509v3 扩展密钥用法

在现有证书文件中编辑 x509v3 扩展密钥用法

是否可以手动编辑 X509v3 证书的密钥用法?

$ openssl x509 -in crt.crt -text
...
 X509v3 Key Usage: 
     Digital Signature, Non Repudiation, Key Encipherment
 X509v3 Extended Key Usage: 
     TLS Web Client Authentication, E-mail Protection
...

你怎么能把它改成

 X509v3 Extended Key Usage:
           TLS Web Server Authentication

答案1

不可以,您无法编辑证书的内容,因为它是由 CA 服务器进行数字签名的。如果您修改其中的任何内容,您将破坏签名并使您的证书无法使用。数字签名提供完整性检查,以确保签名后证书未被修改。如果您需要不同的证书,您必须联系证书颁发者并请求所需的证书。

相关内容