Ho capito che .pem è un formato contenitore che può includere solo il certificato pubblico o includere un'intera catena di certificati, tra cui chiave pubblica, chiave privata.
Ora sto utilizzando un software antispam (ASSP) che mi sta chiedendo di inserire in /var/ssl/asspcert.pem tutti i certificati SSL del server. Nella mia situazione ho bisogno di aggiungere in /var/ssl/asspcert.pem circa 80 certificati SSL, ogni certificato gestisce un SNI diverso per mail.domain1.con, mail.domain2.con e così via.
Ho iniziato a inserire i certificati di ciascun dominio nel file .pem, uno per uno utilizzando uno script per importarli nel file .pem.
Quando il numero di certificati aggiunti è aumentato, approssimativamente dopo l'aggiunta di 24 certificati in .pem, openssl ha iniziato a segnalare errori come questo
# openssl s_client -connect mail.userdomain.com:465
CONNECTED(00000003)
140101245376328:error:1408E098:SSL routines:SSL3_GET_MESSAGE:excessive message size:s3_both.c:512:
quindi, come sembra, esiste un limite di dimensioni dei certificati che può essere aggiunto in un file .pem.
Quale è esattamente il limite .pem e come posso aggirare questo limite? Dove posso trovare alcuni documenti per gestire correttamente un file .pem?
Tutti i miei certificati sono archiviati in queste cartelle
/var/ssl/domain_tls/mail.domain1.com /var/ssl/domain_tls/mail.domain2.com /var/ssl/domain_tls/mail.domain3.com .... /var/ssl/domain_tls/mail.domain80.com
e ogni cartella contiene il certificato e la chiave per quel dominio. Come posso aggiungerli tutti in .pem considerando il limite di dimensioni?
Grazie