CSR dla podmiotów o nazwie > 64 znaków

[jacekkarczmarczyk]

Przy generowaniu CSR dla podmiotu, którego pełna nazwa (pobrana z /certificates/enrollments/data) przekracza 64 znaki, OpenSSL zwraca mi błąd ASN1_mbstring_ncopy:string too long. Według mojej wiedzy wynika to z ograniczeń długości pól organizationName/commonName w standardzie X.509. Co z tym fantem zrobić? Czy jak to utnę to KSeF to przyjmie? A może powinniście wysyłać już nazwy z max. 64 znakami?

[Dzyszla]

Zobacz ustawienie z końca: openssl/openssl#27324

[jacekkarczmarczyk]

Dzięki, sprawdzę to, ale myślę, że dane zwracane przez api powinny umożliwiać wygenerowanie CSR w standardowej konfiguracji popularnych implementacji X.509, bez konieczności modyfikowania wewnętrznych limitów ASN.1