我有一个现有的证书与15个SubjectAlternativeName条目。
如何使用keytool向密钥库的证书添加多个SubjectAlternativeName条目而不使其失效。
我想知道是否有一种方法来升级没有新的请求/ csr密钥库。
您不能修改已经发出的证书; 永远 。 这首先是由authentication机构进行数字签名。
如果需要更改任何内容 ,则需要生成(或请求)新的内容 ,当然包括它包含的SAN。
您需要向发行人提交新的申请。
您已拥有的证书将不得不用新颁发的证书来replace。 SAN(和其他证书属性)是发给您的特定证书/密钥对的一部分。 (一些供应商称这个过程为重发 ,而不是颁发新的证书)
如果您可以自己将SAN添加到现有的证书中,则无论如何都无法阻止您放置任何内容…您可以获得mydomain.com的证书并添加www.google.com的SAN。 任何这些types的更改必须由证书颁发机构执行,并使用这些更改颁发新证书。 这是使证书颁发过程起作用的整个信任链 。