CSR 的属性字段中的 a0:00 是什么意思?(它是空的还是无效的?)
Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=...
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (... bit)
Modulus: ...
Exponent: ...
Attributes:
a0:00
相关说明一下,即使我的配置文件甚至没有提到所谓的属性字段,这个字段是否应该显示?
[ req ]
default_bits = ...
default_md = ...
default_keyfile = ...
distinguished_name = d_name
string_mask = ...
[ d_name ]
...
答案1
Attributes:
a0:00
当不存在任何属性并且请求包含正确的空 SET OF 结构(其 DER 编码为 0xa0 0x00)时显示。
如果该字段显示为空,则缺少 SET OF 并且编码在技术上无效(但可以容忍)。
这是相关的,因为一些(很少)CA 需要不符合标准的版本(例如空的,如没有空的 SET OF)。
将此归功于原始评论者。