существующий сертификат x509, как добавить расширенное использование ключа
Я подозреваю, что это было вызвано удалением пользователя, а его запись в crontab на тот момент не была удалена. По сути, crontab не может запустить команду от имени пользователя, поскольку пользователя не существует -, так что проверьте и это!
Невозможно внести изменения в существующий сертификат. Любые изменения сделают подпись сертификата недействительной. Сертификаты без действительной подписи считаются недействительными.
Вы просите модифицировать сертификат. Это возможно, но только ЦС, выпустившим ваш сертификат. Это связано с тем, что только ЦС может использовать свой закрытый ключ для подписи сертификата. Любое изменение без повторной -подписи с помощью закрытого ключа центра сертификации сделает недействительной (исходную )подпись -, в этом весь смысл цифровых подписей.
Однако, если вы являетесь ЦС, вы можете повторно -подписать запрос на подпись сертификата, добавив правильное расширение. Пока вы не сгенерируете новую пару ключей -(, не используйте -newkey, используйте -key <original private key file>вместо ), вы по определению получите модифицированный сертификат. В вашем случае вам также нужно будет сохранить то же имя субъекта.
Вам следует быть осторожным, если вы уже распространили свой первый сертификат, просто потому, что вы получите два сертификата для одного и того же субъекта с разными ключами.