Was bedeutet 0:00 im Attributfeld eines CSR?

tag-icon tag-icon ssl openssl csr
Was bedeutet 0:00 im Attributfeld eines CSR?

Was bedeutet 0:00 im Attributfeld eines CSR? (Ist es null oder leer?)

Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=...
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (... bit)
                Modulus: ...
                Exponent: ...
        Attributes:
            a0:00

In einem damit zusammenhängenden Zusammenhang: Sollte dieses Feld auch dann angezeigt werden, wenn in meiner Konfigurationsdatei das angebliche Feld „Attribute“ nicht einmal erwähnt wird?

[ req ]
default_bits       = ...
default_md         = ...
default_keyfile    = ...
distinguished_name = d_name
string_mask        = ...

[ d_name ]
...

Antwort1

Genommen vonopenssl.org

Attributes:
            a0:00

wird angezeigt, wenn keine Attribute vorhanden sind und die Anforderung die korrekte leere SET OF-Struktur enthält (deren DER-Kodierung 0xa0 0x00 ist).

Wenn dieses Feld leer angezeigt wird, fehlt das SET OF und die Kodierung ist technisch ungültig (wird aber toleriert).

Dies ist relevant, da einige (sehr wenige) CA die nicht standardkonforme Version erfordern (z. B. leer, wie in „kein leeres SET OF“).

Der Dank hierfür geht an den ursprünglichen Kommentator.

verwandte Informationen