¿Es posible emitir un certificado con atributos diferentes que en la solicitud de firma de certificado? Tengo un par de llaves y generé un certificado. Solicitud con atributos extra. ¿Puede el CA / RA o alguien modificar la solicitud con mi par de llaves cuando se firma?
La solicitud de certificado es solo un contenedor para transportar su clave pública y cierta información que le gustaría incluir en el certificado. Lo único que la CA realmente necesita de esto es su clave pública. La CA puede ignorar todo lo demás y, a menudo, se ignorará, y en su lugar, la CA creará una nueva solicitud de certificado que incluye su clave pública y la información que a la CA le gusta incluir en el certificado. Esta nueva solicitud de certificado luego se firma, es decir, generalmente no es su solicitud de certificado original.
Lea otras preguntas en las etiquetas certificates