Comment puis-je prendre un certificat X509 existant, faire une copie exacte et modifier le contenu à des fins de test? Le type de choses que je voudrais modifier est d'invalider la signature, changer les parties du champ objet, changer le champ d'extension des politiques de certification, changer le champ d'extension Contraintes de base, le définir comme expiré, etc.Prendre un certificat existant et manipuler le contenu
Existe-t-il des fonctionnalités existantes? (Java) qui me permet de faire cela?
Le [X509V3CertificateBuilder] (https://www.bouncycastle.org/docs/pkixdocs1.5on/org/bouncycastle/cert/X509v3CertificateBuilder.html) est la chose la plus proche de ce que vous vouloir. Vous pouvez copier les champs que vous voulez du certificat d'origine. La signature ne sera plus valide une fois que vous aurez changé quoi que ce soit, mais vous pouvez signer le cert modifié avec votre propre clé privée si vous ne faites que des expériences. –