So ändern Sie nur den Betreff (CN) in bestehenden csr

Ich habe eine CSR (Certificate Signing Request).So ändern Sie nur den Betreff (CN) in bestehenden csr

Ich muss nur die CN von dieser CSR ändern, andere Felder intakt lassen. Es ist wie das Aktualisieren der vorhandenen CSR.

Dies sollte automatisch erfolgen. Gibt es eine Methode, dies in c/C++/openssl zu tun?

Quelle

2016-01-04 Swapnil More

DNS-Namen sollten * nicht * in der CN platziert werden. Sie werden vielmehr im SAN platziert. – jww

Sie können in der Anforderungsdatei nichts ändern, da es sich um eine digital signierte Nachricht handelt. Wenn Sie dort mindestens ein Bit ändern, machen Sie die Signatur ungültig. Der CA-Server wird es ablehnen.

Was Sie tun können:

eine neue CSR
anweisen CA erzeugen Betreff-Feld zu ignorieren und eine andere während der Zertifikatsausstellung angeben (dieses Verfahren ist abhängig von CA-Software).

Quelle

2016-01-04 16:33:09 Crypt32

können wir nicht denselben privaten Schlüssel verwenden? –

Warum nicht? Sie können den vorhandenen Schlüssel wiederverwenden. – Crypt32

Hallo, Kommentar vergessen zurück. Ich habe einen Weg gesucht und gefunden. Vielen Dank für Ihre Antwort :) –

So ändern Sie nur den Betreff (CN) in bestehenden csr

Antwort

Verwandte Themen