Tengo dos certificados x509, y ahora están vencidos. Lo que haría sería extender la fecha de validez de estos certificados (no quiero que se creen nuevos). ¿Puedo hacer esto con openssl u otras herramientas?
No, la única forma de cambiar la fecha de validez es volver a emitir.
El motivo es que el hash del certificado se calcula después de que se escribe el resto del certificado, al editar ese campo se podría cambiar el hash del certificado. Si se cambia el hash, alguien más que verifique el certificado sabrá que se ha modificado, pero no podrá decir qué ha cambiado. Si bien esto no evitará automáticamente una conexión, generará errores y advertencias.
Lea otras preguntas en las etiquetas certificates certificate-authority openssl x.509