Openssl 为什么有效性扩展ca不包含私钥信息？

我有一个自签名的rootcacert.pem，下一个将到期 一个月。由于特殊原因，我延长了本协议的有效期 rootcacert使用以下命令：

openssl x509-在rootcacert.pem中-365天-在extendedrootcacert.pem中- signkey rootcakey.pem-文本

因此，我得到了新的根ca作为extendedrootcacert.pem。使用新根ca， 我能够使用由旧根ca签署的用户证书以及 此新根ca签署的较新用户证书。所有功能 工作正常，没有任何问题

但是当我打开这个extendedrootcacert.pem和original rootcacert.pem文件使用记事本，我发现有一个区别 在内容之间

rootcacert.pem具有私钥和其他信息（私钥）- 键，公共指数，私有指数，素数1，素数2，指数1，指数2，系数）， 这看起来像：

但是新的extendedrootcacert.pem中没有此信息 信息技术 两个证书中的所有其他字段都相同

我不知道原始rootcacert.pem是如何生成的

是否会对我的应用程序的功能造成不利影响。 有没有办法在新的扩展根目录中包含此信息 ca.是否绝对有必要在新版本中提供此信息 延长根约

感谢您的任何意见。

您的链接是错误的

证书的重要部分在两行之间：

-----BEGIN CERTIFICATE-----
…
-----END CERTIFICATE-----

所有在外面可以理解的人都只供人消费

您可以通过以下方式重新转储这两种信息：

openssl x509 -in rootca.pem -noout -text
openssl x509 -in extendedrootca.pem -noout -text

并对它们进行比较

您的rootca.pem也可能将密钥和证书合并到一个文件中。在这种情况下，您会发现如下行：

-----BEGIN RSA PRIVATE KEY-----
…
-----END RSA PRIVATE KEY-----

---

然后，您应该将其添加到extendedrootca.pem中。

您的链接是错误的（404）。可能已被截断。很抱歉，链接已断开。正确的链接是