Что означает значение 0:00 в поле «Атрибуты» CSR? (оно равно нулю или пусто?)
Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=...
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (... bit)
Modulus: ...
Exponent: ...
Attributes:
a0:00
Кстати, должно ли это поле отображаться, даже если в моем файле конфигурации даже не упоминается предполагаемое поле «Атрибуты»?
[ req ]
default_bits = ...
default_md = ...
default_keyfile = ...
distinguished_name = d_name
string_mask = ...
[ d_name ]
...
решение1
Взято изopenssl.org
Attributes:
a0:00
отображается, когда атрибуты отсутствуют, а запрос включает правильную пустую структуру SET OF (DER-кодировка которой — 0xa0 0x00).
Если это поле отображается как пустое, то SET OF отсутствует и кодировка технически недопустима (но это допускается).
Это актуально, поскольку некоторые (очень немногие) центры сертификации требуют версию, не соответствующую стандарту (например, пустую, как в случае с no empty SET OF).
Благодарим за это оригинального комментатора.