我有一个自签名的 rootcacert.pem,它将在下个月到期。由于特定原因,我使用以下命令扩展了此 rootcacert 的有效性:
openssl x509 -in rootcacert.pem -days 365 -out extendedrootcacert.pem - signkey rootcakey.pem -text
所以我得到了新的根 ca 作为extendedrootcacert.pem。使用新的根 ca,我可以使用旧根 ca 签名的用户证书以及这个新根 ca 签名的新用户证书。所有功能都可以正常工作,没有任何问题。
但是当我用记事本打开这个extendedrootcacert.pem & original rootcacert.pem文件时,发现内容有区别。
rootcacert.pem 有私钥和其他信息(PrivateKey、publicExponent、privateExponent、prime1、prime2、exponent1、exponent2、coefficient),如下所示:
http://ospkibook.sourceforge.net/docs/OSPKI-2.4.7/OSPKI-html/sample-key-components.htm
但是新的 extendedrootcacert.pem 中没有此信息。两个证书中的所有其他字段都相同。
我不知道原始 rootcacert.pem 是如何生成的。
是否会对我的应用程序的功能产生任何不利影响。有什么方法可以将此信息包含在新的扩展根 ca 中。是否绝对有必要在新的扩展根目录中包含这些信息?
感谢任何输入。