Existe uma maneira de alterar o formato de string para um campo CSR “Country Code” existente de UTF8 para Printable String?

CentOS 5.x

A versão curta:

Existe uma maneira de alterar o formato de codificação para um campo existente CSR "Country Code" de UTF8 para Printable String?

A versão longa:

Eu tenho um CSR gerado a partir de um produto usando provedores de segurança java padrão (jsse / jce). Algumas das informações no CSR usam o UTF8 Strings (que eu entendo como o requisito de codificação preferencial em 31 de dezembro de 2003 - RF 3280).

A autoridade de certificação para a qual estou enviando o CSR exige explicitamente que o código de país seja especificado como PrintableString. Meu CSR tem listado como uma string UTF8.

Voltei para o mais recente RFC - link . Parece entrar em conflito especificamente no countryName. Aqui é onde fica um pouco confuso ...

O countryName faz parte do DN relativo. O DN relativo é definido para ser do tipo DirectoryString, que é definido como uma opção de teletexString, printableString, universalString, utf8String ou bmpString. Também define mais especificamente countryName como sendo alfa (limite superior de 2 bytes) ou numérico (limite superior de 3 bytes). Além disso, no apêndice, refere-se ao X520countryName, que é limitado a ser apenas uma PrintableString de tamanho 2.

Então, fica claro por que isso não funciona. Parece que a autoridade de certificação e a Sun / Java não concordam com a interpretação dos requisitos para o countryName. Existe alguma coisa que eu possa fazer para modificar o CSR para ser compatível com o CA?