Ho due certificati x509 e ora sono scaduti. Quello che vorrei fare è estendere la data di validità di questi certificati (non voglio crearne uno nuovo). Posso farlo con openssl o altri strumenti?
No, l'unico modo per modificare la data di validità è riemettere.
Il motivo è che l'hash del certificato viene calcolato dopo la scrittura del resto del certificato, la modifica di quel campo causerebbe la modifica dell'hash del certificato. Se l'hash viene modificato, chiunque altro verifichi il certificato saprà che è stato modificato, ma non sarà in grado di dire cosa è cambiato. Anche se ciò non impedirà automaticamente una connessione, genererà errori e avvisi.
Leggi altre domande sui tag openssl certificates certificate-authority x.509