D1: C'è un modo per aggiungere attributi di estensione personalizzati (ad esempio CertificatePolicies, ExtemdedKeyUsage, KeyUsage, Admission, ...) a un CSR generato con bouncyCastle 1.5.1?
Q2: una CA prenderà in considerazione gli attributi di estensione?
risposte:
1 per risposta № 1Q1: Vedi Aggiunta di attributi alla richiesta di certificato, java + bouncycastle 1.48
Q2: Questo può dipendere dal CA, ma penso che la risposta sia solitamente "no". Certamente nessuna CA copierà solo CertificatePolicies, KeyUsage o ExtendedKeyUsage dal proprio CSR al certificato, poiché sarebbe orribilmente insicuro.