CSR 屬性欄位中的 a0:00 是什麼意思? (它是空還是空?)
Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=...
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (... bit)
Modulus: ...
Exponent: ...
Attributes:
a0:00
在相關說明中,即使我的設定檔甚至沒有提及假定的屬性字段,該字段是否應該顯示?
[ req ]
default_bits = ...
default_md = ...
default_keyfile = ...
distinguished_name = d_name
string_mask = ...
[ d_name ]
...
答案1
Attributes:
a0:00
當不存在任何屬性且請求包含正確的空 SET OF 結構(其 DER 編碼為 0xa0 0x00)時顯示。
如果該欄位顯示為空,則表示 SET OF 遺失,並且編碼在技術上無效(但可以容忍)。
這是相關的,因為有些(極少數)CA 需要不符合標準的版本(例如,空的,如沒有空的 SET OF)。
這要歸功於原始評論者。