Недавно я столкнулся с проблемой с Windows 2003 (видимо, она также существует и в других версиях), где, если сервер SSL/TLS запрашивает аутентификацию сертификата клиента и имеет более 16 КБ доверенных сертификатов, Internet Explorer (или любой другой другое приложение, использующее schannel.dll) не может выполнить SSL-квитирование. (Вкратце, сервер разбивает сообщение на куски размером 2^14 байтов, согласно RFC 2246 с. 6.2.1, но Schannel не был написан для поддержки этого. У меня есть подтверждение от поддержки Microsoft, что это недостаток в Schannel и что они рассматривают возможность его фиксации в будущей версии.)Получение строк ASN.1 эмитента из файлов PEM?
Итак, я пытаюсь найти способ легко проанализировать мои доверенные сертификаты (я использую Apache как мой сервер, поэтому все они в формате PEM), чтобы получить полную длину DNN в формате ASN.1 (так, как они отправляются по кабелю во время рукопожатия), и, таким образом, убедитесь, что я слишком близко к пределу. Я еще не смог найти способ сделать это: функция OpenSSL asn1parse приближается, но, похоже, она не дает способа получить последовательность ASN.1 только для имени эмитента, что и есть Мне нужно.
Любые предложения?
Это не вопрос программирования, поэтому он, вероятно, проголосует - может и не получить ответа. – JasonMichael 2008-09-16 13:54:03