是否可以手动编辑 X509v3 证书的密钥用法?
$ openssl x509 -in crt.crt -text
...
X509v3 Key Usage:
Digital Signature, Non Repudiation, Key Encipherment
X509v3 Extended Key Usage:
TLS Web Client Authentication, E-mail Protection
...
你怎么能把它改成
X509v3 Extended Key Usage:
TLS Web Server Authentication
?
答案1
不可以,您无法编辑证书的内容,因为它是由 CA 服务器进行数字签名的。如果您修改其中的任何内容,您将破坏签名并使您的证书无法使用。数字签名提供完整性检查,以确保签名后证书未被修改。如果您需要不同的证书,您必须联系证书颁发者并请求所需的证书。