Путаница с парольной фразой и паролем вызова

10

При создании CSR с openSSL он спрашивает меня:

Enter PEM pass phrase:

После этого он спрашивает:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:

Я прочитал, что пароль pem предназначен для шифрования файла ключа. И любой сервис (например, apache), использующий файл ключа, будет запрашивать пароль pem при перезагрузке сервиса. Тогда что такое пароль?

Маджид Азими
источник

Ответы:

14

Это добавляет challengePasswordатрибут к запросу сертификата, описанному в разделе 5.4.1 PKCS # 9 :

5.4.1 Испытательный пароль

Тип challengePasswordатрибута указывает пароль, с помощью которого объект может запросить отзыв сертификата. Интерпретация паролей к вызовам должна быть указана издателями сертификатов и т. Д .; никакой конкретной интерпретации не требуется.

Этот атрибут является частью запроса и не будет присутствовать в окончательном сертификате. В большинстве случаев вы можете просто оставить этот атрибут пустым - большинство CA игнорируют его.

user1686
источник