Wenn ich mit openSSL eine CSR erstelle, frage ich:
Enter PEM pass phrase:
Danach fragt es:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
Ich habe gelesen, dass die PEM-Passphrase zum Verschlüsseln der Schlüsseldatei dient. Und jeder Dienst (wie Apache), der die Schlüsseldatei verwendet, fragt beim Neustart nach der PEM-Passphrase. Was ist dann Challenge-Passwort?
Dies fügt die challengePassword Attribut zur Zertifikatsanforderung, beschrieben in PKCS # 9 Abschnitt 5.4.1:
5.4.1 Passwort abfragen
Das
challengePasswordDer Attributtyp gibt ein Kennwort an, mit dem eine Entität berechtigt ist Zertifikatsperrung anfordern. Die Interpretation von Challenge-Passwörtern ist vorgesehen angegeben von Zertifikatsausstellern usw .; Es ist keine besondere Interpretation erforderlich.
Dieses Attribut ist Teil der Anforderung und ist im Abschlusszertifikat nicht enthalten. In den meisten Fällen können Sie dieses Attribut einfach leer lassen - die meisten Zertifizierungsstellen ignorieren es.