2016-01-04 30 views
5

Ho un csr (Richiesta di firma del certificato).Come modificare solo l'oggetto (CN) nel csr esistente

Devo cambiare il CN da quel csr, lasciando intatti gli altri campi. È come aggiornare il csr esistente.

Questo dovrebbe essere fatto automaticamente. C'è qualche metodo per farlo in c/C++/openssl?

+0

I nomi DNS devono * non * essere inseriti nella CN. Piuttosto, sono collocati nella SAN. – jww

risposta

7

Non è possibile modificare nulla nel file di richiesta, perché è un messaggio con firma digitale. Se cambi almeno un bit, annulli la firma. Il server CA lo rifiuterà.

Cosa si può fare:

  1. generare un nuovo CSR
  2. istruire CA di ignorare campo oggetto e specificare un altro durante il rilascio del certificato (questa procedura dipende dal software CA).
+0

non possiamo usare la stessa chiave privata? –

+0

Perché no? È possibile riutilizzare la chiave esistente. – Crypt32

+0

Ciao, ho dimenticato il commento. Ho cercato e trovato in un modo. Grazie per aver risposto di nuovo :) –