Ssl

CSR 屬性欄位中的 a0:00 是什麼意思?

  • August 17, 2020

CSR 屬性欄位中的 a0:00 是什麼意思?(它是空的還是空的?)

Certificate Request:
   Data:
       Version: 0 (0x0)
       Subject: C=...
       Subject Public Key Info:
           Public Key Algorithm: rsaEncryption
               Public-Key: (... bit)
               Modulus: ...
               Exponent: ...
       Attributes:
           a0:00

在相關的說明中,即使我的配置文件甚至沒有提到假定的屬性欄位,該欄位是否也會顯示?

[ req ]
default_bits       = ...
default_md         = ...
default_keyfile    = ...
distinguished_name = d_name
string_mask        = ...

[ d_name ]
...

取自openssl.org

Attributes:
           a0:00

當不存在任何屬性並且請求包含正確的空 SET OF 結構(其 DER 編碼為 0xa0 0x00)時顯示。

如果該欄位顯示為空,則缺少 SET OF,並且編碼在技術上無效(但可以容忍)。

這是相關的,因為一些(很少)CA 需要不符合標準的版本(例如空的,如在沒有空的 SET OF 中)。

將此歸功於原始評論者。

引用自:https://serverfault.com/questions/1030420