我一直在寻找通过RFC 5280,1034和1123试图找出最大string长度是多less,但我找不到它。 我想知道你们有没有碰巧知道
对于那些了解X509v3证书的人员,您知道可以在证书中包含主题备用名称(SAN)。 有不同types的SAN:电子邮件地址,DNS名称,目录名称等
我将DNSNametypes的SAN添加到我的证书中,我无法确定DNSNametypes的SAN的最大长度。
你们有没有人知道?
RFC 5280在4.2.1.6中为SubjectAltName指定了1..MAX通用名称:
SubjectAltName ::= GeneralNames GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName 在附录B中说明
构build体“SEQUENCE SIZE(1..MAX)OF”出现在几个ASN.1结构中。 有效的ASN.1序列将有零个或多个条目。 SIZE(1..MAX)结构限制序列至less有一个条目。 MAX表示上限未指定。 实现可以自由select适合其环境的上限。
这意味着限制将取决于实施。 这个CA将会用150个备用名字来签署证书,所以大概有些东西可以和很多人一起工作。