Можно ли вручную изменить использование ключа сертификата X509v3?
$ openssl x509 -in crt.crt -text
...
X509v3 Key Usage:
Digital Signature, Non Repudiation, Key Encipherment
X509v3 Extended Key Usage:
TLS Web Client Authentication, E-mail Protection
...
Как вы можете изменить это на
X509v3 Extended Key Usage:
TLS Web Server Authentication
?
Нет, вы не можете редактировать содержимое сертификата, потому что он имеет цифровую подпись сервера CA. Если вы измените что-либо там, вы сломаете подпись и сделаете свой сертификат непригодным для использования. Цифровая подпись обеспечивает проверку целостности, чтобы убедиться, что она не была изменена после подписания. Если вам нужен другой сертификат, вы должны связаться с эмитентом сертификата и запросить требуемый сертификат.