X509v3サブジェクト代替名の制限DNS名の長さ
RFC 5280、1034、および1123を検索して、文字列の最大長を調べようとしていますが、見つかりません。たまたま知っている人はいないかと思います。
X509v3証明書について知っている人は、証明書にサブジェクト代替名(SAN)を含めることができることを知っています。 SANには、電子メールアドレス、DNS名、ディレクトリ名など、さまざまな種類があります。
DNSNameタイプのSANを証明書に追加していますが、DNSNameタイプのSANの最大長がわかりません。
知ってる?
RFC 5280は、4.2.1.6でSubjectAltNameに1..MAX GeneralNamesを指定しています。
SubjectAltName ::= GeneralNames
GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName
付録Bでは、次のように述べています。
コンストラクト「SEQUENCESIZE(1..MAX)OF」は、いくつかのASN.1コンストラクトに含まれています。有効なASN.1シーケンスには、0個以上のエントリがあります。 SIZE(1..MAX)構文は、シーケンスが少なくとも1つのエントリを持つように制約します。 MAXは、上限が指定されていないことを示します。実装は、環境に適した上限を自由に選択できます。
これは、制限が実装に依存することを意味します。 このCA は、150の代替名で証明書に署名するため、おそらくsomethingがその多くで機能します。