При создании CSR с openSSL он спрашивает меня:
Enter PEM pass phrase:
После этого он спрашивает:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
Я прочитал, что пароль pem предназначен для шифрования файла ключа. И любой сервис (например, apache), использующий файл ключа, будет запрашивать пароль pem при перезагрузке сервиса. Тогда что такое пароль?
Это добавляет challengePasswordатрибут к запросу сертификата, описанному в разделе 5.4.1 PKCS # 9 :
5.4.1 Испытательный пароль
Тип
challengePasswordатрибута указывает пароль, с помощью которого объект может запросить отзыв сертификата. Интерпретация паролей к вызовам должна быть указана издателями сертификатов и т. Д .; никакой конкретной интерпретации не требуется.
Этот атрибут является частью запроса и не будет присутствовать в окончательном сертификате. В большинстве случаев вы можете просто оставить этот атрибут пустым - большинство CA игнорируют его.