wolfSSL v5.7.2ではDoS攻撃の影響を抑えるため、許可されるSAN(Subject Alternative Names)の最大数をデフォルトで128に制限する新しいマクロWOLFSSL_MAX_ALT_NAMESを導入しました。
しかしリリース後、128を超えたSANを持つ証明書が一般に存在することが明らかになりました。バージョン5.7.2にアップデート後、証明書の処理でエラー -161 に遭遇した場合、これが原因である可能性があります。
この問題は、WOLFSSL_MAX_ALT_NAMESをより大きな数、例えば512や1024に変更することですぐに解決できます。
wolfSSLのマスターブランチでは、現実的なユースケースをカバーできるようデフォルト値を1024に増やしており、5.7.3リリースに含める予定です。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/changes-to-maximum-alternative-names-macro-in-wolfssl/