È possibile modificare la proprietà "Uso chiave" di un certificato SSL esistente di un sito Web? Il nostro obiettivo è di ospitare un servizio Web in modo che una terza parte possa integrarsi con la nostra soluzione e il loro requisito è che il nostro certificato SSL abbia "Codifica dati" nel campo "Utilizzo chiave". Al momento il nostro ssl per il sito non lo fa. Cercando di vedere se è semplice come in qualche modo modificare il certificato esistente senza doverne acquistare uno nuovo.
I certificati sono firmati. La firma copre tutti i contenuti del certificato, inclusa l'estensione Key Usage . Non è possibile modificare nulla nel contenuto del certificato, non nel più piccolo bit, senza invalidare la firma. Quindi no, non puoi "cambiare" un certificato. I certificati sono immutabili per costruzione.
Il tuo fornitore di certificati potrebbe accettare di darti o di vendere con uno sconto un nuovo certificato che soddisfi i tuoi requisiti.
Potrebbe dipendere un po 'dalla politica del fornitore di certificati, ma in genere le modifiche nel certificato richiedono l'acquisto di una nuova.
Leggi altre domande sui tag key-management tls certificates