0
PEM로 인코딩 된 X.509 버전 2 인증서를 RSA 공개 키로 X.509 버전 3으로 변환하는 방법을 알고 계신 분은 누구입니까?X.509v2를 X.509v3 키 암호화로 변환하는 방법
A
답변
1
아는 한, 발행 된 인증서는 변경할 수 없습니다. 인증서를 다시 발행해야합니다. 그 이유는 인증서 내용이 CA에 의해 해시되고 해시가 CA의 개인 키에 의해 암호화되기 때문입니다. 인증서의 내용이 변경되면 기존 해시가 더 이상 계산 된 해시와 일치하지 않으므로 인증서가 쓸모 없게됩니다.
1
카스가 올바른지, 당신은 특정 인증서의 DER 표현에 연결되어 인증서의 서명으로 X.509 인증서를 변환 할 수 없습니다. 인증서를 변경하면 DER 표현이 변경되어 서명이 깨집니다. v3 인증서가 필요한 경우 유일한 옵션은 새 인증서를 발급하는 것입니다. 공개 키 구성 요소를 사용하면 인증서 서명에 사용 된 키를 확인하고 서명에 개인 키 구성 요소가 필요하다는 것을 확인할 수 있습니다.
X.509 버전 2 인증서와 같은 것은 존재하지 않습니다. 당신은 뭔가에 대해 혼란스러워합니다. –