Confusión con la frase de paso Pem y la contraseña de desafío

10

Al crear una CSR con openSSL me pregunta:

Enter PEM pass phrase:

Después de eso pregunta:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:

Leí que la frase de contraseña de Pem es para cifrar el archivo de clave. Y cualquier servicio (como apache) que use el archivo de clave solicitará una frase de contraseña pem cuando reinicie el servicio. Entonces, ¿qué es la contraseña de desafío?

Majid Azimi
fuente

Respuestas:

14

Esto agrega el challengePasswordatributo a la solicitud de certificado, que se describe en PKCS # 9 sección 5.4.1:

5.4.1 Contraseña de desafío

El challengePasswordtipo de atributo especifica una contraseña por la cual una entidad puede solicitar la revocación del certificado. La interpretación de las contraseñas de desafío debe ser especificada por los emisores de certificados, etc. No se requiere ninguna interpretación particular.

Este atributo es parte de la solicitud y no estará presente en el certificado final. En la mayoría de los casos, puede dejar este atributo vacío: la mayoría de las CA lo ignoran.

usuario1686
fuente