X509v3 主体备用名称 DNSname 长度限制

Question 1

RFC 5280 在 4.2.1.6 中指定了 1..MAX 个 SubjectAltName GeneralNames：

SubjectAltName ::= GeneralNames
GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName

在附录 B 中，它指出

构造“SEQUENCE SIZE (1..MAX) OF”出现在多个 ASN.1 构造中。有效的 ASN.1 序列将有零个或多个条目。SIZE (1..MAX) 构造限制序列至少有一个条目。MAX 表示未指定上限。实现可以自由选择适合其环境的上限。

这意味着限制将取决于实施。本 CA将使用 150 个备用名称签署证书，因此可以推测某物将会与许多人合作。

Answer

RFC 5280 在 4.2.1.6 中指定了 1..MAX 个 SubjectAltName GeneralNames：

SubjectAltName ::= GeneralNames
GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName

在附录 B 中，它指出

构造“SEQUENCE SIZE (1..MAX) OF”出现在多个 ASN.1 构造中。有效的 ASN.1 序列将有零个或多个条目。SIZE (1..MAX) 构造限制序列至少有一个条目。MAX 表示未指定上限。实现可以自由选择适合其环境的上限。

这意味着限制将取决于实施。本 CA将使用 150 个备用名称签署证书，因此可以推测某物将会与许多人合作。

Question 2

我尝试了一下，发现 Subj Alt Name 中的单个 DNS 名称似乎限制为 36 个字符

当我使用 openssl 创建自签名证书时，我们使用了这个配置

[req_ext]                              
subjectAltName = @alt_names
[alt_names]
DNS.1= *.somedomain.com
DNS.2= x111us-somedomain-com-1888222111.us-east-1.elb.amazonaws.com

从浏览器查看时显示

Extension: Subject Alternative Name (2.5.29.17)
Critical: NO
DNS Name: *.test.com
DNS Name: x111us-somedomain-com-1851944707.us-

第二个 DNS x111us-somedomain-com-1851944707.us- 缺少一些字符（这里有一些缺少的字符***）

Answer

我尝试了一下，发现 Subj Alt Name 中的单个 DNS 名称似乎限制为 36 个字符

当我使用 openssl 创建自签名证书时，我们使用了这个配置

[req_ext]                              
subjectAltName = @alt_names
[alt_names]
DNS.1= *.somedomain.com
DNS.2= x111us-somedomain-com-1888222111.us-east-1.elb.amazonaws.com

从浏览器查看时显示

Extension: Subject Alternative Name (2.5.29.17)
Critical: NO
DNS Name: *.test.com
DNS Name: x111us-somedomain-com-1851944707.us-

第二个 DNS x111us-somedomain-com-1851944707.us- 缺少一些字符（这里有一些缺少的字符***）

X509v3 主体备用名称 DNSname 长度限制

答案1

答案2

相关内容