Quando si crea un CSR con openSSL mi chiede:
Enter PEM pass phrase:
Successivamente chiede:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
Ho letto che la frase pass pem è per crittografare il file chiave. E qualsiasi servizio (come apache) che utilizza il file chiave chiederà una frase pem al riavvio del servizio. Allora che cos'è la password sfida?
Risposte:
Ciò aggiunge l' challengePasswordattributo alla richiesta di certificato, descritta nella sezione 5.4.1 di PKCS :
5.4.1 Password sfida
Il
challengePasswordtipo di attributo specifica una password con cui un'entità può richiedere la revoca del certificato. L'interpretazione delle password di verifica deve essere specificata dagli emittenti di certificati ecc .; non è richiesta alcuna interpretazione particolare.
Questo attributo fa parte della richiesta e non sarà presente nel certificato finale. Nella maggior parte dei casi, è possibile lasciare vuoto questo attributo: la maggior parte delle CA lo ignora.