Как конфертировать из X.509v2 в ключ шифрования X.509v3

Question

Кто знает, как преобразовать сертификат X.509 версии 2 в кодировке PEM с открытым ключом RSA в версию 3 X.509?

Answer 1

Викас верен, вы не можете конвертировать сертификат X.509, так как подпись на сертификате связана с представлением DER этого конкретного сертификата. Любое изменение сертификата изменяет его представление DER и, таким образом, нарушает подпись. Если вам нужен сертификат v3, единственный вариант - выдать новый сертификат. Компонент открытого ключа позволяет только проверить, какой ключ использовался для подписи сертификата, для создания подписи необходим компонент закрытого ключа.

Answer 2

Насколько я знаю, вы не можете изменить сертификат после его выдачи.Вам необходимо переоформить сертификат.Причина в том, что содержимое сертификата хэшируется CA, а хэш шифруется закрытым ключом CA.В случае изменения содержания сертификата существующий хеш больше не будет соответствовать вычисленному хешу, что сделает ваш сертификат бесполезным.