网上的各种文章让我相信服务器证书的通用名称必须与其有效的根 URL 完全匹配。但是,当我通过命令openssl x509 -inform PEM -in <certfile.pem> -text查看/etc/ssl/certs 中的一堆文件时,我发现 CN 值通常是人类可读的站点描述(例如“Google Internet Authority”),而不是域姓名。事实上,我在任何看起来像域名或 IP 地址的文件中都看不到任何内容,无论是在它们中还是在openssl s_client -connect <ip>.
那么,我对“通用名称”的理解不正确吗?如何从证书中检索 url,证书对其有效?
有没有办法修改ssl证书?我不想更改与身份验证相关的任何部分,只想更改一些周围的数据,例如Issuer或X509v3 Key Usage。是否有任何工具可以获取现有证书和字段的新值,并输出经过修改的相同证书?或者是从头开始生成新证书并在其中包含修改的唯一解决方案?