我用以下命令生成了一个csr:
Requested Extensions:
X509v3 Key Usage:
Digital Signature
X509v3 Extended Key Usage:
Code Signing
如果我现在生成不具有以上Requested Extensions:的csr,CA是否仍可以向证书中添加Code Signing的用法? (例如,通过网络表单请求?)
答案 0 :(得分:1)
是的。 CA通常会忽略传入请求的扩展(尽管取决于CA配置),而包括基于CA配置的扩展。
CA唯一不能通过CSR进行修改的就是公钥。 CA可以在已颁发的证书中更改其他所有内容。