无法更改已颁发的证书，因为这会使签名无效。您也不能使用您拥有的证书颁发新证书，因为此服务器证书具有基本约束 CA false，即只能用作叶证书，不能签署其他证书。

换句话说：您需要使用您想要拥有的所有信息创建一个全新的 CSR，并让它由 CA 签名。你没有旧的 CSR 并不重要，因为旧的 CSR 无论如何都是不完整的。但是，理论上您可以从现有证书重新创建 CSR，只是它会像旧证书一样错过 SAN。

您不能以任何方式更改现有证书。这将错过添加加密签名证书的要点。

如果您想添加 SAN，大多数 CA 允许您重新颁发带有新详细信息的证书，但这通常会撤销您的旧证书。

您不需要旧的 CSR 来重新颁发证书，而是可以使用新的或现有的私钥创建具有更新详细信息的新 CSR。