web-dev-qa-db-ja.com

証明書の「キー使用法」を変更する

Webサイトの既存のSSL証明書の「キー使用法」プロパティを変更することは可能ですか?私たちの目標は、サードパーティが私たちのソリューションと統合できるようにWebサービスをホストすることであり、彼らの要件は、私たちのssl証明書が「キー使用法」フィールドに「データ暗号化」を持つことです。現在、サイトのsslはサポートしていません。新しい証明書を購入せずに既存の証明書を編集するのと同じくらい簡単かどうかを確認しようとします。

3
Brian

証明書は署名されています。 signature は、Key Usage拡張を含むすべての証明書の内容をカバーします。署名を無効にしないと、証明書の内容を変更することはできません。最小ビットは変更できません。したがって、証明書を「変更」することはできません。証明書は、構造上、不変です。

証明書のベンダーが、要件に合った新しい証明書の提供または割引販売を受け入れる場合があります。

6
Thomas Pornin

証明書ベンダーのポリシーによって多少異なる場合がありますが、通常、証明書を変更するには、新しい証明書を購入する必要があります。

1
Teun Vink