签名 CA 可以填写我车上的扩展密钥使用吗?
Can the signing CA fill the ExtendedKeyUsage on my csr?
我已经生成了一个 csr:
Requested Extensions:
X509v3 Key Usage:
Digital Signature
X509v3 Extended Key Usage:
Code Signing
如果我现在生成一个没有上述 Requested Extensions: 的 csr,CA 是否仍然可以将 Code Signing 用法添加到我的证书中? (例如,通过网络表单请求?)
是的。 CA 通常会忽略来自传入请求的扩展(尽管取决于 CA 配置)并包含基于 CA 配置的扩展。
CA 唯一无法从 CSR 修改的是 public 密钥。 CA 在颁发的证书中可以更改其他所有内容。
我已经生成了一个 csr:
Requested Extensions:
X509v3 Key Usage:
Digital Signature
X509v3 Extended Key Usage:
Code Signing
如果我现在生成一个没有上述 Requested Extensions: 的 csr,CA 是否仍然可以将 Code Signing 用法添加到我的证书中? (例如,通过网络表单请求?)
是的。 CA 通常会忽略来自传入请求的扩展(尽管取决于 CA 配置)并包含基于 CA 配置的扩展。
CA 唯一无法从 CSR 修改的是 public 密钥。 CA 在颁发的证书中可以更改其他所有内容。