Limite em X509v3 Nome alternativo do nome DNSname do assunto

Navegue suas respostas
5

Eu tenho procurado nas RFC 5280, 1034 e 1123 tentando descobrir qual é o comprimento máximo da string, mas não consigo encontrá-lo. Eu estou querendo saber se algum de vocês sabe.

Para aqueles que conhecem os certificados X509v3, você sabe que pode incluir um nome alternativo de assunto (SAN) no certificado. Existem diferentes tipos de SANs: endereço de email, nome do DNS, nome do diretório, etc.

Estou adicionando SANs do tipo DNSName aos meus certificados e não consigo descobrir qual é o tamanho máximo para SANs do tipo DNSName.

Algum de vocês sabe?

    
por John Ruiz 06.06.2014 / 20:33

1 resposta

6

RFC 5280 especifica 1..Max GeneralNames para SubjectAltName em 4.2.1.6: 

SubjectAltName ::= GeneralNames
GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName

No Apêndice B., afirma que

The construct "SEQUENCE SIZE (1..MAX) OF" appears in several ASN.1 constructs. A valid ASN.1 sequence will have zero or more entries. The SIZE (1..MAX) construct constrains the sequence to have at least one entry. MAX indicates that the upper bound is unspecified. Implementations are free to choose an upper bound that suits their environment.

, o que significa que o limite será dependente da implementação. Esta CA assinará certificados com 150 nomes alternativos, então presumivelmente alguma coisa funcionará com tantos.

    
por 06.06.2014 / 22:48

Tags

A alteração do registro de alias do AWS Route 53 demora muito Como criar ProxyPass condicional?