Podczas tworzenia CSR w openSSL pyta mnie:
Enter PEM pass phrase:
Następnie pyta:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
Przeczytałem, że fraza pem służy do szyfrowania pliku klucza. A każda usługa (np. Apache) korzystająca z pliku klucza poprosi o frazę pem podczas ponownego uruchamiania usługi. Co to jest hasło wyzwania?
Odpowiedzi:
Dodaje to challengePasswordatrybut do żądania certyfikatu, opisanego w PKCS # 9 sekcja 5.4.1:
5.4.1 Rzuć wyzwanie hasłu
Typ
challengePasswordatrybutu określa hasło, za pomocą którego jednostka może zażądać unieważnienia certyfikatu. Interpretacja haseł kwestionujących ma być określona przez wydawców certyfikatów itp .; żadna szczególna interpretacja nie jest wymagana.
Ten atrybut jest częścią żądania i nie będzie obecny w końcowym certyfikacie. W większości przypadków możesz po prostu pozostawić ten atrybut pusty - większość urzędów certyfikacji go ignoruje.