나는 최근에 SSL/TLS 서버가 클라이언트 인증서 인증을 요청하고 16KB 이상의 신뢰할 수있는 인증서 DN, Internet Explorer (또는 schannel.dll을 사용하는 다른 앱)은 SSL 핸드 셰이크를 완료 할 수 없습니다. (요컨대, 서버는 RFC 2246 초 6.2.1에 따라 2^14 바이트의 청크로 메시지를 나눕니다. 그러나 Schannel은이를 지원하기 위해 작성되지 않았습니다. Schannel의 결함으로, 향후 릴리스에서 수정을 고려 중입니다.)ASN.1 PEM 파일의 발급자 문자열 가져 오기?
따라서 신뢰할 수있는 인증서를 쉽게 파싱 할 수있는 방법을 찾으려고합니다. (Apache를 서버로 사용하므로 모두 PEM 형식)을 사용하여 DN의 전체 ASN.1 형식 길이 (핸드 셰이크 중에 유선을 통해 전송되는 방식)를 가져 와서 한계에 너무 근접하는지 확인합니다. OpenSSL asnparse 함수는 거의 비슷하지만 발행자 이름에 대해 ASN.1 시퀀스를 얻는 방법을 제공하지 않는 것처럼 보입니다. 나는 필요하다.
제안 사항?
이것은 프로그래밍 관련 질문이 아니므로 아마도 투표를 통해 답변을 얻지 못할 수도 있습니다. – JasonMichael
물론 프로그래밍 질문입니다! –