Come estendere la validità del certificato x509

2

Ho due certificati x509 e ora sono scaduti. Quello che vorrei fare è estendere la data di validità di questi certificati (non voglio crearne uno nuovo). Posso farlo con openssl o altri strumenti?

    
posta Hakim 12.06.2015 - 17:48
fonte

1 risposta

5

No, l'unico modo per modificare la data di validità è riemettere.

Il motivo è che l'hash del certificato viene calcolato dopo la scrittura del resto del certificato, la modifica di quel campo causerebbe la modifica dell'hash del certificato. Se l'hash viene modificato, chiunque altro verifichi il certificato saprà che è stato modificato, ma non sarà in grado di dire cosa è cambiato. Anche se ciò non impedirà automaticamente una connessione, genererà errori e avvisi.

    
risposta data 12.06.2015 - 17:53
fonte

Leggi altre domande sui tag