O que significa a0:00 no campo Atributos de um CSR?

tag-icon tag-icon ssl openssl csr
O que significa a0:00 no campo Atributos de um CSR?

O que significa a0:00 no campo Atributos de um CSR? (é nulo ou vazio?)

Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=...
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (... bit)
                Modulus: ...
                Exponent: ...
        Attributes:
            a0:00

Por falar no assunto, esse campo deve aparecer mesmo quando meu arquivo de configuração nem menciona o suposto campo Atributos?

[ req ]
default_bits       = ...
default_md         = ...
default_keyfile    = ...
distinguished_name = d_name
string_mask        = ...

[ d_name ]
...

Responder1

Tirado deopenssl.org

Attributes:
            a0:00

é exibido quando nenhum atributo está presente e a solicitação inclui a estrutura SET OF vazia correta (cuja codificação DER é 0xa0 0x00).

Se esse campo estiver vazio, então SET OF está faltando e a codificação é tecnicamente inválida (mas é tolerada).

Isto é relevante porque algumas (muito poucas) CA exigem a versão não compatível com o padrão (por exemplo, vazia, como em nenhum SET OF vazio).

Créditos por isso ao comentarista original.

informação relacionada