自己署名されたrootcacert.pemが1つあり、来月期限切れになります。特定の理由により、次のコマンドを使用してこのrootcacertの有効性を拡張しました。
openssl x509 -in rootcacert.pem -days 365 -out extendedrootcacert.pem --signkey rootcakey.pem -text
したがって、新しいルートcaをextendedrootcacert.pemとして取得します。新しいルートCAを使用すると、古いルートCAによって署名されたユーザー証明書と、この新しいルートCAによって署名された新しいユーザー証明書を使用できます。すべての機能は問題なく正常に動作します。
しかし、このextendedrootcacert.pemと元のrootcacert.pemファイルをメモ帳を使用して開いたところ、内容に違いがあることがわかりました。
rootcacert.pemには、秘密鍵とその他の情報(Private- Key、publicExponent、privateExponent、prime1、prime2、exponent1、exponent2、coefficient)があります。
http://ospkibook.sourceforge.net/docs/OSPKI-2.4.7/OSPKI-html/sample-key-components.htm
ただし、新しいextendedrootcacert.pemにはこの情報が含まれていません。他のすべてのフィールドは、両方の証明書で同じです。
元のrootcacert.pemがどのように生成されたかわかりません。
アプリケーションの機能に悪影響はありますか?この情報を新しい拡張ルートCAに含める方法はありますか?この情報を新しい拡張ルートCAに含めることは絶対に必要ですか?
入力に感謝します。