Pomyłka z frazą Pem Pass i hasłem wyzwania

10

Podczas tworzenia CSR w openSSL pyta mnie:

Enter PEM pass phrase:

Następnie pyta:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:

Przeczytałem, że fraza pem służy do szyfrowania pliku klucza. A każda usługa (np. Apache) korzystająca z pliku klucza poprosi o frazę pem podczas ponownego uruchamiania usługi. Co to jest hasło wyzwania?

Majid Azimi
źródło

Odpowiedzi:

14

Dodaje to challengePasswordatrybut do żądania certyfikatu, opisanego w PKCS # 9 sekcja 5.4.1:

5.4.1 Rzuć wyzwanie hasłu

Typ challengePasswordatrybutu określa hasło, za pomocą którego jednostka może zażądać unieważnienia certyfikatu. Interpretacja haseł kwestionujących ma być określona przez wydawców certyfikatów itp .; żadna szczególna interpretacja nie jest wymagana.

Ten atrybut jest częścią żądania i nie będzie obecny w końcowym certyfikacie. W większości przypadków możesz po prostu pozostawić ten atrybut pusty - większość urzędów certyfikacji go ignoruje.

użytkownik1686
źródło