到目前为止最长certificate chain的长度是多少?
我想知道该链中的证书颁发机构的数量,而不是证书链的大小。
答案 0 :(得分:2)
没有定义这样的限制。但是,您应该尽可能缩短链。实际上,它不超过3个CA级别(其中第4个是叶端实体证书)。
这是因为应用程序(它非常特定于应用程序)可能会以字节为单位对链大小应用限制。更重要的是,长链构建和验证可能会导致引擎超时链接。例如,在Windows操作系统中,链构建和验证超时为15秒。如果您有长链,即使最终链有效,您也可以轻松达到此值并获得证书信任错误。
值得一提的是,长链会增加管理和管理开销。根据您的需要,我建议采用2层或3层等级。
答案 1 :(得分:-1)
不幸的是,这样的问题没有多大意义,因为您可以根据需要构建长链。一些CA发布了几个"级别" CA证书通常具有非常不同的颁发者名称,因此您不能总是说这是相同的CA(尽管它是)。