Confusão com Pem Pass Phrase e Challenge Password

10

Ao criar um CSR com o openSSL, ele me pergunta:

Enter PEM pass phrase:

Depois disso, pergunta:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:

Eu li que a senha do pem é para criptografar o arquivo-chave. E qualquer serviço (como o apache) usando o arquivo de chave pedirá a senha do pem ao reiniciar o serviço. Então qual é a senha do desafio?

    
por Majid Azimi 08.01.2012 / 21:39

1 resposta

14

Isso adiciona o atributo challengePassword à solicitação de certificado, descrita em PKCS # 9 seção 5.4.1:

5.4.1 Challenge password

The challengePassword attribute type specifies a password by which an entity may request certificate revocation. The interpretation of challenge passwords is intended to be specified by certificate issuers etc; no particular interpretation is required.

Este atributo faz parte do pedido e não estará presente no certificado final. Na maioria dos casos, você pode deixar esse atributo vazio - a maioria das autoridades de certificação o ignora.

    
por 08.01.2012 / 22:09

Tags