Я искал RFC 5280, 1034 и 1123, пытаясь выяснить, какова максимальная длина строки, но не могу ее найти. Мне интересно, знает ли кто-нибудь из вас.
Те из вас, кто знает о сертификатах X509v3, знают, что вы можете включить в сертификат альтернативное имя субъекта (SAN). Существуют разные типы сетей SAN: адрес электронной почты, имя DNS, имя каталога и т. Д.
Я добавляю SAN типа DNSName к своим сертификатам, и я не могу понять, какова максимальная длина SAN типа DNSName.
Кто-нибудь из вас знает?
RFC 5280 определяет 1..MAX GeneralNames для SubjectAltName в 4.2.1.6:
SubjectAltName ::= GeneralNames
GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName
В Приложении Б. говорится, что
Конструкция «SEQUENCE SIZE (1..MAX) OF» появляется в нескольких конструкциях ASN.1. Допустимая последовательность ASN.1 будет иметь ноль или более записей. Конструкция SIZE (1..MAX) ограничивает последовательность как минимум одной записью. MAX указывает, что верхняя граница не указана. Реализации могут выбирать верхнюю границу, соответствующую их среде.
что означает, что ограничение будет зависеть от реализации. Этот CA будет подписывать сертификаты со 150 альтернативными именами, поэтому предположительно что-то будет работать с таким количеством.