¿Cuáles son los límites de un contenedor .pem y cómo evitar estos límites?

0

Comprendí que .pem es un formato contenedor que puede incluir solo el certificado público, o puede incluir una cadena de certificados completa, incluida la clave pública, la clave privada.

Ahora estoy usando un software antispam (ASSP) que me pide ingresar en /var/ssl/asspcert.pem todos los certificados SSL del servidor. En mi situación, necesito agregar en /var/ssl/asspcert.pem alrededor de 80 certificados SSL, cada certificado maneja un SNI diferente para mail.domain1.con, mail.domain2.con y así sucesivamente.

Comencé a ingresar los certificados de cada dominio en el archivo .pem, uno por uno, usando un script para importarlos en el archivo .pem.

Cuando la cantidad de certificados agregados aumentó, aproximadamente después de 24 certificados agregados en .pem, openssl comenzó a informar de errores como este

# openssl s_client -connect mail.userdomain.com:465

CONNECTED(00000003)
140101245376328:error:1408E098:SSL routines:SSL3_GET_MESSAGE:excessive message size:s3_both.c:512:

entonces, como parece, hay un límite de tamaño de los certificados que se pueden agregar en un archivo .pem.

¿Cuál es exactamente el límite de .pem y cómo puedo omitir este límite? ¿Dónde puedo encontrar algún documento para administrar correctamente un archivo .pem?

Todos mis certificados están almacenados en estas carpetas

/var/ssl/domain_tls/mail.domain1.com /var/ssl/domain_tls/mail.domain2.com /var/ssl/domain_tls/mail.domain3.com .... /var/ssl/domain_tls/mail.domain80.com

y cada carpeta contiene el certificado y la clave para ese dominio. ¿Cómo puedo agregarlos todos en .pem teniendo en cuenta el límite de tamaño?

Gracias

    
pregunta gr68 01.02.2017 - 13:12
fuente

0 respuestas

Lea otras preguntas en las etiquetas