Quali sono i limiti di un contenitore .pem e come ignorare questi limiti?

0

Ho capito che .pem è un formato contenitore che può includere solo il certificato pubblico o includere un'intera catena di certificati, tra cui chiave pubblica, chiave privata.

Ora sto utilizzando un software antispam (ASSP) che mi sta chiedendo di inserire in /var/ssl/asspcert.pem tutti i certificati SSL del server. Nella mia situazione ho bisogno di aggiungere in /var/ssl/asspcert.pem circa 80 certificati SSL, ogni certificato gestisce un SNI diverso per mail.domain1.con, mail.domain2.con e così via.

Ho iniziato a inserire i certificati di ciascun dominio nel file .pem, uno per uno utilizzando uno script per importarli nel file .pem.

Quando il numero di certificati aggiunti è aumentato, approssimativamente dopo l'aggiunta di 24 certificati in .pem, openssl ha iniziato a segnalare errori come questo

# openssl s_client -connect mail.userdomain.com:465

CONNECTED(00000003)
140101245376328:error:1408E098:SSL routines:SSL3_GET_MESSAGE:excessive message size:s3_both.c:512:

quindi, come sembra, esiste un limite di dimensioni dei certificati che può essere aggiunto in un file .pem.

Quale è esattamente il limite .pem e come posso aggirare questo limite? Dove posso trovare alcuni documenti per gestire correttamente un file .pem?

Tutti i miei certificati sono archiviati in queste cartelle

/var/ssl/domain_tls/mail.domain1.com /var/ssl/domain_tls/mail.domain2.com /var/ssl/domain_tls/mail.domain3.com .... /var/ssl/domain_tls/mail.domain80.com

e ogni cartella contiene il certificato e la chiave per quel dominio. Come posso aggiungerli tutti in .pem considerando il limite di dimensioni?

Grazie

    
posta gr68 01.02.2017 - 13:12
fonte

0 risposte

Leggi altre domande sui tag