Есть ли способ сбросить истечение срока действия самоподписанного сертификата X.509, но сохранить как открытый, так и закрытый ключ в том виде, в каком они были?
Технически это должно быть не что иное, как другая дата для тега «Не после» и новая подпись вместо старой. Для сертификатов, подписанных CA, это также очень просто, так как вам просто нужно снова отправить CSR. Но в этом случае у меня нет доступных CSR, потому что сертификат был создан с помощью команды Req OpenSSL за один шаг.
Другой вопрос: будут ли проверяющие клиенты, которые доверяют этому автономному сертификату, по-прежнему думать, что это тот же сертификат, и принимать его?
Есть ли способ сбросить истечение срока действия самоподписанного сертификата X.509, но сохранить как открытый, так и закрытый ключ в том виде, в каком они были?
Да, просто подпишите тот же самый сертификат другой меткой «Не после». Однако не изменение серийного номера может вызвать проблемы для некоторых браузеров (и нарушает спецификацию).
Другой вопрос: будут ли проверяющие клиенты, которые доверяют этому автономному сертификату, по-прежнему думать, что это тот же сертификат, и принимать его?
Нет, потому что это не так.