¿Qué significa a0:00 en el campo Atributos de un CSR?

tag-icon tag-icon ssl openssl csr
¿Qué significa a0:00 en el campo Atributos de un CSR?

¿Qué significa a0:00 en el campo Atributos de un CSR? (¿es nulo o vacío?)

Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=...
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (... bit)
                Modulus: ...
                Exponent: ...
        Attributes:
            a0:00

En una nota relacionada, ¿debería aparecer este campo incluso cuando mi archivo de configuración ni siquiera menciona el supuesto campo Atributos?

[ req ]
default_bits       = ...
default_md         = ...
default_keyfile    = ...
distinguished_name = d_name
string_mask        = ...

[ d_name ]
...

Respuesta1

Tomado deopenssl.org

Attributes:
            a0:00

se muestra cuando no hay atributos presentes y la solicitud incluye la estructura SET OF vacía correcta (cuya codificación DER es 0xa0 0x00).

Si esos campos se muestran vacíos, entonces falta el SET OF y la codificación no es técnicamente válida (pero se tolera).

Esto es relevante porque algunas (muy pocas) CA requieren la versión que no cumple con el estándar (por ejemplo, vacía, como en ningún SET OF vacío).

Créditos por esto al comentarista original.

información relacionada