x509 證書中 CN 的最大長度是否包括 OID 的長度？

這是來自 x509 證書的 CN（我做了一些替換只是為了掩蓋數據，但長度沒有改變）

CN=Alex Perry/化名=88b2e76beE0e4e4b94b502020202262E/x500UniqueIdentifier=22e4EE844E8B744490EEE96EE8BEB7E29548e4496E425247944B025E04528654/postalCode=60601

根據 RFC，CN 欄位不應超過 64 字節，但此 CN 超過 64 字節

那麼最大長度 64 是否僅計入 CN=Alex Perry 並且字元串的其餘部分（/pseudonym、/x500UniqueIdentifier 等）被忽略？

如果是這樣，對總最大長度是否有限制？那是什麼？

它們是單獨的欄位。它們的長度來自同一個 RFC：

ub-pseudonym INTEGER ::= 128

ub-postal-code-length INTEGER ::= 16

如果x500UniqueIdentifier是 OID 2.5.4.45 那麼它是一個不受長度限制的位串（afaik）。

theSubject和Issuer欄位都是RelativeDistinguishedName（第 4.1.2.4 節）的實例，並且是SIZE (1..MAX)

附錄 B 說：

MAX 表示未指定上限。實現可以自由選擇適合其環境的上限。

因此，雖然定義表明它Subject可以像您希望的那樣大，但它也表明它可能會受到您的特定實現的限制。

引用自：https://crypto.stackexchange.com/questions/54148