如何延长自签名证书的到期日期

Question

我有这个自签名证书。是否可以使用openssl延长其到期日期，而无需重新生成/重新签名已签署的所有证书？怎么样？

Answer 1

我没试过，但恕我直言，它应该有用。

您只需要生成具有相同属性的新自签名证书（序列号之外的某些内容，不包括日期等）并使用相同的私钥/公钥对。

• 最终实体证书的权限密钥标识符中只有KeyID，但自签名证书的公钥保持不变。
• 最终实体证书的授权密钥标识符中可能有主题和序列号，但您可以使用相同的序列号（IMHO不良做法）重新签名自签名证书。但如果不存在，您可以/应该使用另一个序列号来区分这两个自签名证书。
• 可以在最终实体证书的权限信息访问中链接到自签名证书，但您始终可以替换此链接指向的文件。