X509
X509v3 主題備用名稱 DNS 名稱長度限制
我一直在搜尋 RFC 5280、1034 和 1123,試圖找出最大字元串長度是多少,但我找不到。我想知道你們中是否有人碰巧知道。
對於那些了解 X509v3 證書的人,您知道您可以在證書中包含一個主題備用名稱 (SAN)。有不同類型的 SAN:電子郵件地址、dns 名稱、目錄名稱等。
我將 DNSName 類型的 SAN 添加到我的證書中,但我無法確定 DNSName 類型的 SAN 的最大長度是多少。
你們有誰知道嗎?
RFC 5280 在 4.2.1.6 中為 SubjectAltName 指定 1..MAX GeneralNames:
SubjectAltName ::= GeneralNames GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName在附錄 B 中,它指出
構造“SEQUENCE SIZE (1..MAX) OF”出現在幾個 ASN.1 構造中。一個有效的 ASN.1 序列將有零個或多個條目。SIZE (1..MAX) 構造將序列約束為至少有一個條目。MAX 表示未指定上限。實現可以自由選擇適合其環境的上限。
這意味著限制將取決於實現。該 CA將使用 150 個備用名稱簽署證書,因此大概可以使用這麼多名稱。