Confusão com a senha secreta do Pem e a senha de desafio


10

Ao criar um CSR com openSSL, ele me pergunta:

Enter PEM pass phrase:

Depois disso, ele pergunta:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:

Eu li que a frase secreta do pem é para criptografar o arquivo de chave. E qualquer serviço (como o apache) usando o arquivo de chave solicitará a senha do pem ao reiniciar o serviço. Então, o que é senha de desafio?

Respostas:


14

Isso adiciona o challengePasswordatributo à solicitação de certificado, descrita na seção 5.4.1 do PKCS # 9 :

5.4.1 Senha de desafio

O challengePasswordtipo de atributo especifica uma senha pela qual uma entidade pode solicitar a revogação de certificado. A interpretação de senhas de desafio deve ser especificada por emissores de certificados, etc; nenhuma interpretação específica é necessária.

Este atributo faz parte da solicitação e não estará presente no certificado final. Na maioria dos casos, você pode simplesmente deixar esse atributo vazio - a maioria das autoridades de certificação o ignora.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.