我需要製作輕量級的PKC,因爲我想從用戶證書中刪除x509 v3擴展。我可以使用這個openssl命令來刪除v3擴展嗎?從發佈的證書中刪除x.509 v3擴展
openssl x509 -in /usr/local/openca/var/openca/crypto/certs/E841B2655206FA6A3ADA.pem -noout -text -certopt no_extensions -out/usr/local/openca/var/openca/crypto/certs/-out E841B2655206FA6A3ADA_nov3ext.pem
或者我應該在哪裏更改生成x509 v1證書,因爲它不包含x509擴展。你能否給我提供一個參考鏈接。
感謝您的時間。
您知道擴展名是證書的簽名部分,對不對?因此,通過刪除它們,證書的證書鏈將不再驗證。此外,即使刪除了擴展名,如果存在唯一標識符,證書可能必須至少爲版本v2。 – mkl 2013-03-06 05:19:41