我一直在搜索 RFC 5280、1034 和 1123,试图找出最大字符串长度是多少,但我找不到它。我想知道你们中是否有人碰巧知道。
对于那些了解 X509v3 证书的人,您知道可以在证书中包含主题备用名称 (SAN)。SAN 有多种类型:电子邮件地址、DNS 名称、目录名称等。
我将 DNSName 类型的 SAN 添加到我的证书中,但我无法弄清楚 DNSName 类型的 SAN 的最大长度是多少。
你们有人知道吗?
RFC 5280 在 4.2.1.6 中为 SubjectAltName 指定了 1..MAX GeneralNames:
SubjectAltName ::= GeneralNames
GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName
在附录 B 中,它指出
结构“SEQUENCE SIZE (1..MAX) OF”出现在几个 ASN.1 结构中。有效的 ASN.1 序列将具有零个或多个条目。SIZE (1..MAX) 构造将序列限制为至少有一个条目。MAX 表示未指定上限。实现可以自由选择适合其环境的上限。
这意味着限制将取决于实现。该CA将签署的证书与150个备用名称,所以大概的东西将很多工作。
| 归档时间: |
|
| 查看次数: |
4984 次 |
| 最近记录: |