У меня есть CSR для пользовательского сертификата без адреса электронной почты, указанного в его DN. Однако адрес электронной почты указан как расширение в альтернативном имени субъекта.
Теперь я хотел бы подписать этот запрос с помощью openssl и включить адрес электронной почты в полученное DN сертификата, т.е. адрес электронной почты должен быть скопирован из альтернативного имени субъекта в поле emailAddress в DN. Это вообще возможно с openssl?