Ssl

CSR 屬性欄位中的 a0:00 是什麼意思?

  • August 17, 2020

CSR 屬性欄位中的 a0:00 是什麼意思?(它是空的還是空的?)

Certificate Request:
   Data:
       Version: 0 (0x0)
       Subject: C=...
       Subject Public Key Info:
           Public Key Algorithm: rsaEncryption
               Public-Key: (... bit)
               Modulus: ...
               Exponent: ...
       Attributes:
           a0:00

在相關的說明中,即使我的配置文件甚至沒有提到假定的屬性欄位,該欄位是否也會顯示?

[ req ]
default_bits       = ...
default_md         = ...
default_keyfile    = ...
distinguished_name = d_name
string_mask        = ...

[ d_name ]
...

取自openssl.org

Attributes:
           a0:00

當不存在任何屬性並且請求包含正確的空 SET OF 結構(其 DER 編碼為 0xa0 0x00)時顯示。

如果該欄位顯示為空,則缺少 SET OF,並且編碼在技術上無效(但可以容忍)。

這是相關的,因為一些(很少)CA 需要不符合標準的版本(例如空的,如在沒有空的 SET OF 中)。

將此歸功於原始評論者。

引用自:https://serverfault.com/questions/1030420

相關問答

Ssl

生成 SSL 認證的 CSR 和密鑰文件的位置是否重要?

  • April 24, 2017
檢視問答
Ubuntu

生成 csr 時失去了我的密鑰文件

  • February 10, 2016
檢視問答
Ssl

如何在證書請求(CSR 生成)期間添加多個 X509v3 主題備用名稱而不編輯 openssl.cnf 文件

  • December 11, 2015
檢視問答
Ssl

ssl 和簽名請求問題

  • August 19, 2011
檢視問答
Ssl

無法打開 /usr/lib/ssl/openssl.cnf

  • April 11, 2022
檢視問答
Ubuntu

在 Ubuntu 伺服器上保存 SSL 證書和私鑰的最佳位置?

  • February 10, 2022
檢視問答