기존 PCKS 12에 SAN을 추가하는 방법은 무엇입니까?

Question

pkcs12 규칙의 와일드 카드 .pfx 파일이 있습니다. Google에서 사용하려고하는 업체가 있지만 whatever.company.com 사이트 (데스크톱 용)에서만 작동하며 m.whatever.company.com 사이트 (모바일 용)에서는 작동하지 않습니다. 와일드 카드 인증서가 * .company.com이고 *. *. company.com이 아닌에 대해서만 있기 때문에 이러한 상황이 발생한다고 가정합니다.

*. company.com에 대해 생성 된 새 인증서를 받아야합니까, 아니면 누구에게 ... 잘 모르겠습니다 ... 추가 하위 하위 도메인을 기존 인증서? 아마도 keytool 및/또는 OpenSSL ....?

Answer 1

먼저 서명을 무효화하지 않고 기존의 서명 된 인증서를 편집 할 수 없습니다. 유효하지 않은 서명으로 인증서는 유효하지 않은 것으로 간주되어 브라우저에 의해 거부됩니다. 인증서 편집이 가능하고 브라우저에서 편집 된 인증서를 수락하면 상상해보십시오.이 경우 침입자는 자신의 도메인에 대한 기존 인증서를 수정하여 중간 공격에서 사람을 원하는 다른 도메인을 쉽게 포함시킬 수 있습니다. .

*.*.example.com과 같은 와일드 카드를 제외하고는 단일 와일드 카드 만 허용되며 가장 왼쪽 라벨에만 허용됩니다.