Isso adiciona o atributo challengePassword
à solicitação de certificado, descrita em PKCS # 9 seção 5.4.1:
5.4.1 Challenge password
The
challengePassword
attribute type specifies a password by which an entity may request certificate revocation. The interpretation of challenge passwords is intended to be specified by certificate issuers etc; no particular interpretation is required.
Este atributo faz parte do pedido e não estará presente no certificado final. Na maioria dos casos, você pode deixar esse atributo vazio - a maioria das autoridades de certificação o ignora.