У меня есть один самозаверяющий rootcacert.pem, срок действия которого истекает следующим
месяц. По конкретной причине я продлил срок действия этого
rootcacert с помощью команды:
openssl x509 -in rootcacert.pem -days 365 -out extendedrootcacert.pem -
signkey rootcakey.pem -text
Итак, я получаю новый root ca как extendedrootcacert.pem. Используя новый root ca,
Я могу использовать сертификат пользователя, подписанный старым пользователем root, а также
новые пользовательские сертификаты, подписанные этим новым корнем ca. Вся функциональность
работает без проблем.
Но когда я открыл этот extendedrootcacert.pem & original
Файл rootcacert.pem с помощью блокнота, я обнаружил, что есть разница
между содержанием.
rootcacert.pem имеет закрытый ключ и другую информацию (Private-
Ключ, publicExponent, privateExponent, prime1, prime2, exponent1, exponent2, коэффициент),
который выглядит как:
http://ospkibook.sourceforge.net/docs/OSPKI-2.4.7/OSPKI-html/sample-key-components.htm
Но новый extendedrootcacert.pem не содержит эту информацию в
Это.
Все остальные поля одинаковы в обоих сертификатах.
Я не знаю, как был создан оригинальный файл rootcacert.pem.
Будет ли какое-либо неблагоприятное влияние на функциональность моего приложения.
Есть ли способ включить эту информацию в новый расширенный корень
ca. Обязательно ли иметь эту информацию в новом
расширенный корень ca.?
Цените любой вклад.