Может ли кто-нибудь сказать мне, могут ли сертифицирующие органы (ЦС) вносить изменения в запрос подписи сертификата (CSR) до фактического подписания сертификата со своим личным ключом?Разрешено ли ЦС изменять CSR перед подписанием?
В частности, я хотел бы знать, действительно ли CA для добавления дополнительных полей (таких как EKU) в сертификат перед добавлением их подписи.