Q1:是否有方法将自定义扩展属性(例如CertificatePolicy、ExtemdedKeyUsage、KeyUsage和Admission…)添加到使用bouncyCastle 1.5.1生成的CSR?
Q2:CA会考虑扩展属性吗?
Q1:请参阅向证书请求添加属性,java+bouncycastle 1.48
Q2:这可能取决于CA,但我认为答案通常是"否"。当然,没有哪个CA会将CertificatePolicy、KeyUsage或ExtendedKeyUsage从CSR复制到证书中,因为这将非常不安全。