Как я могу взять существующий сертификат X509, сделать точную копию и изменить содержимое для целей тестирования? Я хотел бы изменить тип подписи, изменить части поля темы, изменить поле расширения Политики Политики, изменить поле расширения основных ограничений, установить его как истек и т.д.Возьмите существующий сертификат и обработайте его содержимое
Есть ли существующие функции (Java), который позволяет мне это делать?
код [X509V3CertificateBuilder] (https://www.bouncycastle.org/docs/pkixdocs1.5on/org/bouncycastle/cert/X509v3CertificateBuilder.html) ближе всего к чему вас хотеть. Вы можете скопировать поля, которые вы хотите, из оригинального сертификата. Подпись больше не будет действительной после изменения чего-либо, но вы можете подписать модифицированный сертификат своим личным ключом, если вы просто проводите эксперименты. –