Eu tenho medo de responder minha própria pergunta e a resposta parece ser Não .
Usando o comando openssl x509 -in cert.crt -purpose -noout -text
, o certificado original entregue pelo Comodo já não possui os flags necessários no campo Key Usage
. Não possui o recurso Data Encipherment
.
O Comodo cert é assim:
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Basic Constraints: critical
CA:FALSE
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
Enquanto o certificado auto-assinado do Windows possui os seguintes sinalizadores:
X509v3 extensions:
X509v3 Extended Key Usage:
TLS Web Server Authentication
X509v3 Key Usage:
Key Encipherment, Data Encipherment