Wie können wir SAN zu einem bestehenden PCKS 12 hinzufügen?

Question

Wir haben eine Wildcard-.pfx-Datei, die der Konvention pkcs 12 entspricht. Wir haben einen Anbieter, der versucht, es zu verwenden, aber es funktioniert nur auf den Websites whatever.company.com (für Desktops) und nicht auf den Websites m.whatever.company.com (für mobile). Wir nehmen an, dass dies geschieht, da das Platzhalter-Zertifikat nur für * .company.com und nicht *. *. Company.com gilt.

Benötigen wir ein neues Zertifikat erstellt für *. *. Company.com oder kennt jemand einen Weg zu ... Ich weiß nicht ... fügen Sie die zusätzliche Sub-Subdomain an bestehendes Zertifikat? Vielleicht mit Keytool und/oder OpenSSL ....?

Answer 1

Zunächst können Sie ein vorhandenes signiertes Zertifikat nicht bearbeiten, ohne die Signatur zu entwerten. Und mit einer ungültigen Signatur wird das Zertifikat als ungültig betrachtet und vom Browser abgelehnt. Stellen Sie sich vor, die Bearbeitung eines Zertifikats wäre möglich und das bearbeitete Zertifikat würde vom Browser akzeptiert: In diesem Fall könnte ein Angreifer leicht ein existierendes Zertifikat für seine eigene Domäne modifizieren, um jede andere Domäne für den Mann im mittleren Angriff einzubeziehen .

Abgesehen davon sind Platzhalter wie *.*.example.com nicht möglich, d. H. Nur ein einzelner Platzhalter ist erlaubt und nur in der ganz linken Beschriftung.