Khi tạo CSR bằng openSSL, nó hỏi tôi:
Enter PEM pass phrase:
Sau đó nó hỏi:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
Tôi đọc rằng cụm từ pem pass là để mã hóa tập tin chính. Và bất kỳ dịch vụ nào (như apache) sử dụng tệp chính sẽ yêu cầu cụm từ pem pass khi khởi động lại dịch vụ. Vậy thì mật khẩu thử thách là gì?
Câu trả lời:
Điều này thêm challengePasswordthuộc tính vào yêu cầu chứng chỉ, được mô tả trong PKCS # 9 phần 5.4.1:
5.4.1 Mật khẩu thử thách
Các
challengePasswordloại thuộc tính chỉ định một mật khẩu mà chủ thể được quyền yêu cầu thu hồi chứng chỉ. Việc giải thích mật khẩu thách thức được dự định sẽ được chỉ định bởi các tổ chức phát hành chứng chỉ, v.v; không có giải thích cụ thể được yêu cầu.
Thuộc tính này là một phần của yêu cầu và sẽ không có trong chứng chỉ cuối cùng. Trong hầu hết các trường hợp, bạn chỉ có thể để trống thuộc tính này - hầu hết các CA bỏ qua nó.