Verwechslung mit Pem Pass Phrase und Challenge Password

10

Wenn ich mit openSSL eine CSR erstelle, frage ich:

Enter PEM pass phrase:

Danach fragt es:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:

Ich habe gelesen, dass die PEM-Passphrase zum Verschlüsseln der Schlüsseldatei dient. Und jeder Dienst (wie Apache), der die Schlüsseldatei verwendet, fragt beim Neustart nach der PEM-Passphrase. Was ist dann Challenge-Passwort?

Majid Azimi
quelle

Antworten:

14

Dies fügt die challengePassword Attribut zur Zertifikatsanforderung, beschrieben in PKCS # 9 Abschnitt 5.4.1:

5.4.1 Passwort abfragen

Das challengePassword Der Attributtyp gibt ein Kennwort an, mit dem eine Entität berechtigt ist   Zertifikatsperrung anfordern. Die Interpretation von Challenge-Passwörtern ist vorgesehen   angegeben von Zertifikatsausstellern usw .; Es ist keine besondere Interpretation erforderlich.

Dieses Attribut ist Teil der Anforderung und ist im Abschlusszertifikat nicht enthalten. In den meisten Fällen können Sie dieses Attribut einfach leer lassen - die meisten Zertifizierungsstellen ignorieren es.

grawity
quelle