OpenSSL: může CRT obsahovat jiné informace než CSR?

Zdravim
muze openssl zmenit v prubehu generovani certifikatu z csr  hodnoty treba jako C/ST/O? Vysledny certifikat by pak obsahoval jine hodnoty nez bylo uvedeno v csr...
« Poslední změna: 02. 05. 2019, 22:49:42 od Petr Krčmář »


Re:OpenSSL: může CRT obsahovat jiné informace než CSR?
« Odpověď #1 kdy: 03. 05. 2019, 08:23:43 »
Ano, může

Re:OpenSSL: může CRT obsahovat jiné informace než CSR?
« Odpověď #2 kdy: 03. 05. 2019, 08:58:29 »
Ano, může. CSR je jenom návrh na vystavení certifikátu. Certifikát ale podpisuje certifikační autorita, takže zodpovídá za to, co je v něm uvedené – je tedy čistě na ní, jaké položky a jejich hodnoty do certifikátu uvede. V případě některých chybných hodnot v CSR autorita úplně odmítne vystavit certifikát, některé hodnoty může doplnit (v případě kvalifikovaných certifikátů se takhle doplňují identifikátory, třeba IK MPSV osob nebo IČO firmy) a některé hodnoty natvrdo přepíše (typicky doba platnosti certifikátu – CA tam dá třeba 1 rok bez ohledu na to, co bylo v žádosti).