certificate - 签名 CA 可以填写我的 csr 上的 ExtendedKeyUsage 吗?
问题描述
我已经生成了一个 csr:
Requested Extensions:
X509v3 Key Usage:
Digital Signature
X509v3 Extended Key Usage:
Code Signing
如果我现在生成一个没有上述Requested Extensions:
内容的 csr,CA 是否仍然可以将Code Signing
使用添加到我的证书中?(例如通过网络表单请求?)
解决方案
是的。CA 通常会忽略来自传入请求的扩展(尽管取决于 CA 配置)并包含基于 CA 配置的扩展。
CA 唯一不能从 CSR 修改的是公钥。CA 可以在颁发的证书中更改其他所有内容。
推荐阅读
- python - 以json格式导出html数据
- fullpage.js - Fullpage JS - 滚动时导航点的大小不会改变
- rabbitmq - pika 中 add_callback_threadsafe() 方法有什么用?
- python - 在 Python 3.x 中转换 8 位和 7 位值
- sql-server - liquibase 没有对 SQL Server 数据库进行任何更新,但日志显示一切都成功
- javascript - 在 Javascript 中暂停
- python - python中的\r是什么?
- java - Spring Data:管理双向多对多关系
- sql - 在 Firebase Analytics BigQuery 数据库中按相同 ARRAY 或 STRUCT 中的两个值过滤查询
- r - 比较列并替换 R 中的值