С помощью openssl я пытаюсь создать CSR, используя существующий сертификат, содержащий расширения X509v3, в частности SAN. Я могу создать новый CSR, запустив
openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key
Однако когда я бегу
openssl req -text -noout -verify -in CSR.csr
Я не вижу никаких расширений X509v3, включенных в сертификат. Это возможно?
Из man x509:
ОШИБКИ
Расширения сертификатов не передаются в запросы сертификатов, и наоборот.
что предполагает, что это невозможно.