Um certificado SSL pode estar em uma única linha em um arquivo (sem quebras de linha)?

14

Certificados SSL por padrão possuem quebras de linha após 67 caracteres. Estou tentando criar arquivos de certificado SSL usando o Chef. Essencialmente eu quero criar todo o arquivo de certificado a partir de uma variável de string sem nenhuma quebra de linha. Eu tentei isso algumas vezes sem sucesso (Apache reclama sobre não ser capaz de encontrar o certificado).

Não vejo porque as quebras de linha em um certificado SSL seriam necessárias. Alguma idéia se é possível ter um certificado sem nenhuma quebra de linha no arquivo?

Obrigado!

    
por wrangler 13.01.2013 / 21:26

3 respostas

12

Não, o certificado não será tratado corretamente sem as quebras de linha - o software não conseguirá analisá-lo.

Se você está tentando passá-lo em uma string, por que não incluí-los? ( \n )

    
por 13.01.2013 / 21:43
2

O comprimento da linha e, portanto, a quebra de linha, deve-se à codificação de 64 bits usada nos arquivos de certificado: consulte este artigo da Wikipédia, por exemplo,

Coloque caracteres de nova linha (\ n) em sua variável de string, em vez disso.

    
por 13.01.2013 / 21:45
2

É um padrão e você deve seguir.

Os padrões RSA (por exemplo, RFC 2459 ) definem apenas uma representação binária para chaves. Na prática, como as chaves OpenPGP (RFC 4880), elas geralmente são codificadas na base 64 usando os padrões PEM obsoletos ( RFC 1421 ).

A seção de codificação imprimível do PEM diz:

To represent the encapsulated text of a PEM message, the encoding function's output is delimited into text lines (using local conventions), with each line except the last containing exactly 64 printable characters and the final line containing 64 or fewer printable characters.

    
por 24.11.2017 / 01:36