Q1: Есть ли способ добавить настраиваемые атрибуты расширения (например, CertificatePolicies, ExtemdedKeyUsage, KeyUsage, Admission,...) в CSR, сгенерированный с помощью bouncyCastle 1.5.1?
Q2: Будет ли ЦС вообще учитывать атрибуты расширения?
Q1: Есть ли способ добавить настраиваемые атрибуты расширения (например, CertificatePolicies, ExtemdedKeyUsage, KeyUsage, Admission,...) в CSR, сгенерированный с помощью bouncyCastle 1.5.1?
Q2: Будет ли ЦС вообще учитывать атрибуты расширения?
Q1: См. Добавление атрибутов в запрос сертификата, java + bouncycastle 1.48< /а>
Q2: Это может зависеть от ЦС, но я думаю, что обычно ответ "нет". Конечно, ни один центр сертификации не будет просто копировать CertificatePolicies, KeyUsage или ExtendedKeyUsage из вашего CSR в сертификат, поскольку это было бы ужасно небезопасно.