Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/sql-server-2005/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ssl 如何处理服务器证书超过16k的情况?_Ssl_Certificate - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • Ssl 如何处理服务器证书超过16k的情况?

Ssl 如何处理服务器证书超过16k的情况?

ssl certificate

Ssl 如何处理服务器证书超过16k的情况?,ssl,certificate,Ssl,Certificate,如标题所示,当服务器有一长串证书时,假设它们的总大小超过16KB,如何将它们打包到TLSplaintext中?如果我们不能,请告诉我如何将证书链分为不同的TLSPlaintext 我这样问是因为在RFC2246中,“证书”包的大小可以达到2^24字节。超过TLSPlaintext中允许的最大大小;2^14+5字节。该标准没有提到当“证书”包的大小超过2^14+5时如何拆分包。这让我很困惑。为什么服务器会有这么长的证书列表?是否存在服务器配置错误问题?我正在学习TLS1.0协议,并尝试实现一套AP

如标题所示,当服务器有一长串证书时,假设它们的总大小超过16KB,如何将它们打包到TLSplaintext中?如果我们不能,请告诉我如何将证书链分为不同的TLSPlaintext

我这样问是因为在RFC2246中,“证书”包的大小可以达到2^24字节。超过TLSPlaintext中允许的最大大小;2^14+5字节。该标准没有提到当“证书”包的大小超过2^14+5时如何拆分包。这让我很困惑。

为什么服务器会有这么长的证书列表?是否存在服务器配置错误问题?我正在学习TLS1.0协议,并尝试实现一套API,这些API必须了解服务器端如何处理这种情况。我在网上做了很多研究,没有确切的答案。但这确实发生了。很多人在他们的TLS客户面对这种情况时都会提到。什么是“TLS明文”?术语上的矛盾?您的问题听起来像是TLS已经在做的事情的重新实现。如果您正在请求客户端证书身份验证,您是在谈论16K证书链,还是CA的DNs的16K列表?对于EJP:TLSPlaintext是TLS 1.0记录层中的一种包。我不想制定新的标准,我只是想实现一个TLS库来进行研究。