San(Subject Alternative Name)を既存の証明書に追加しますか?
したがって、CAによって署名されたすべてのサーバーのキーを生成するシステムがあります。
SAN=を追加する必要がありますが、実際にはCSRにアクセスできません。SANを追加する方法はありますか?チェーンに別の証明書を生成して、CAを使用して提供されたキー/証明書。
何か案は?
これにより署名が無効になるため、すでに発行されている証明書を変更する方法はありません。このサーバー証明書には基本的な制約CA偽があるため、既存の証明書を使用して新しい証明書を発行することもできません。つまり、リーフ証明書としてのみ使用でき、他の証明書に署名することはできません。
つまり、必要なすべての情報を使用して完全に新しいCSRを作成し、CAに署名させる必要があります。古いCSRが不完全であるため、古いCSRがなくてもかまいません。ただし、理論的には 既存の証明書からCSRを再作成する が欠落するだけですSAN古い証明書と同じです。
既存の証明書を変更することはできません。それは、証明書に暗号で署名するという点を欠いているでしょう。
SANを追加する場合、ほとんどのCAでは新しい詳細で証明書を再発行できますが、これにより通常は古い証明書が取り消されます。
証明書を再発行するために古いCSRは必要ありません。代わりに、新規または既存の秘密鍵を使用して、更新された詳細で新しいCSRを作成できます。