Ho l'impressione che le estensioni x509 debbano essere aggiunte al momento della creazione del certificato. Voglio solo verificare che la mia comprensione sia corretta e che non posso prendere un certificato dopo che è stato creato e aggiungere quindi l'estensione.
Queste sono estensioni che il mio server di test opc-ua potrebbe richiedere:
X509v3 Key Usage:
Digital Signature, Non Repudiation, Key Encipherment, Data Encipherment, Certificate Sign
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication