เมื่อสร้าง CSR ด้วย openSSL จะถามฉัน:
Enter PEM pass phrase:
หลังจากนั้นจะถามว่า:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
ฉันอ่านว่าวลี pem pass นั้นใช้สำหรับเข้ารหัสไฟล์คีย์ และบริการใด ๆ (เช่น Apache) โดยใช้ไฟล์คีย์จะขอวลีรหัสผ่าน pem เมื่อรีบูตบริการ จากนั้นรหัสผ่านการท้าทายคืออะไร?
คำตอบ:
สิ่งนี้จะเพิ่มแอchallengePasswordททริบิวให้กับคำขอใบรับรองซึ่งอธิบายไว้ในส่วนPKCS # 9 5.4.1:
5.4.1 รหัสผ่านท้าทาย
challengePasswordประเภทแอตทริบิวต์ระบุรหัสผ่านโดยที่กิจการสามารถร้องขอเพิกถอนใบรับรอง การตีความรหัสผ่านการท้าทายมีวัตถุประสงค์เพื่อระบุโดยผู้ออกใบรับรอง ฯลฯ ไม่จำเป็นต้องมีการตีความเป็นพิเศษ
คุณลักษณะนี้เป็นส่วนหนึ่งของคำขอและจะไม่ปรากฏในใบรับรองสุดท้าย ในกรณีส่วนใหญ่คุณสามารถปล่อยให้แอตทริบิวต์นี้ว่างได้ซึ่ง CA ส่วนใหญ่จะไม่สนใจ