Verwechslung mit Pem Pass Phrase und Challenge Password

10

Wenn ich mit openSSL eine CSR erstelle, frage ich: 

Enter PEM pass phrase:

Danach fragt es: 

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:

Ich habe gelesen, dass die PEM-Passphrase zum Verschlüsseln der Schlüsseldatei dient. Und jeder Dienst (wie Apache), der die Schlüsseldatei verwendet, fragt beim Neustart nach der PEM-Passphrase. Was ist dann Challenge-Passwort?

openssl 
Majid Azimi
quelle

Antworten:

14

Dies fügt die challengePassword Attribut zur Zertifikatsanforderung, beschrieben in PKCS # 9 Abschnitt 5.4.1:

5.4.1 Passwort abfragen

Das challengePassword Der Attributtyp gibt ein Kennwort an, mit dem eine Entität berechtigt ist   Zertifikatsperrung anfordern. Die Interpretation von Challenge-Passwörtern ist vorgesehen   angegeben von Zertifikatsausstellern usw .; Es ist keine besondere Interpretation erforderlich.

Dieses Attribut ist Teil der Anforderung und ist im Abschlusszertifikat nicht enthalten. In den meisten Fällen können Sie dieses Attribut einfach leer lassen - die meisten Zertifizierungsstellen ignorieren es.

grawity
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.