Q1:有没有办法将自定义扩展属性(例如CertificatePolicies,ExtemdedKeyUsage,KeyUsage,Admission,...)添加到使用bouncyCastle 1.5.1生成的CSR中?
Q2:CA是否会考虑扩展属性?
答案 0 :(得分:1)
Q1:见Adding attributes to certificate request, java + bouncycastle 1.48
Q2:这可能取决于CA,但我认为答案通常是“不”。当然,没有CA只会将CSR中的CertificatePolicies,KeyUsage或ExtendedKeyUsage复制到证书中,因为这样会非常不安全。