Certificado autoassinado OpenSSL com um nome comum maior que 64 bytes

Navegue suas respostas
3

Eu posso criar um certificado autoassinado usando o openSSL da seguinte forma: 

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days XXX -nodes

A interface de alguma forma me restringe a 64 bytes para o nome comum. Como posso criar um certificado que tenha um nome comum com mais de 64 bytes?

    
por SivaDotRender 06.10.2015 / 19:51

1 resposta

2

Você não pode.

O limite máximo especificado é 64:

-- specifications of Upper Bounds MUST be regarded as mandatory

-- from Annex B of ITU-T X.411 Reference Definition of MTS Parameter

-- Upper Bounds

-- Upper Bounds

ub-name INTEGER ::= 32768

ub-common-name INTEGER ::= 64

ub-locality-name INTEGER ::= 128

ub-state-name INTEGER ::= 128

ub-organization-name INTEGER ::= 64

    
por 06.10.2015 / 20:17

Tags

mv: não é possível remover o diretório: Diretório não vazio Qual é a melhor maneira de criar uma lista branca de seccomp para o LXC?