Изменение срока действия существующих сертификатов PKI
Я работаю над библиотекой Qt, основанной на OpenSSL (QCA - QtCryptographicArchitecture), фактически я присоединяюсь к последнему разработчику.
Библиотека была написана в 2001 году, и есть несколько модульных тестов, использующих множество сертификатов x509 и их комбинацию (Хороший CA, Плохой CA, Плохая цепь, Завершение сертификата с удаленным CA, Отмененный, Отмененный, Доверенный CA, Ненадежный CA и многие другие. больше), и на самом деле ОДНО из тестов требуется 57 сертификатов и CRL... И, как вы все можете себе представить, срок их действия истек с 2011 года.
Я основной разработчик, у меня нет таинственного скрипта, который бы генерировал все эти сертификаты, есть ли способ продлить срок действия существующих сертификатов?
Очевидно, мне все равно, станут ли они ненадежными, у меня есть CA и подписанный сертификат этими CA, поэтому тесты будут обрабатывать эту часть.
Спасибо за вашу помощь.
1 ответ
Нет, к сожалению, вы не можете изменить срок действия сертификата. На самом деле вы ничего не можете изменить, так как сертификат подписан. Изменение одного бита приведет к сбою проверки подписи сертификата.
Я настоятельно рекомендую вам взглянуть на векторы тестов проверки пути NIST X.509, которые обновляются, чтобы заменить ваши старые тесты.