x509証明書の有効期間を延長する方法
2つのx509certificateがありますが、現在は期限切れです。私がやろうとしていることは、これらの証明書の有効期限を延長することです(新しい証明書を作成したくありません)。 opensslや他のツールでこれを行うことはできますか?
いいえ、有効期限を変更する唯一の方法は、再発行することです。
その理由は、証明書のハッシュは残りの証明書が書き込まれた後に計算されるため、そのフィールドを編集すると証明書のハッシュが変更されるためです。ハッシュが変更された場合、証明書をチェックしている他の人はそれが変更されたことを知っていますが、何が変更されたかを知ることはできません。これによって接続が自動的に妨げられることはありませんが、エラーと警告がスローされます。