Ao criar um CSR com openSSL, ele me pergunta:
Enter PEM pass phrase:
Depois disso, ele pergunta:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
Eu li que a frase secreta do pem é para criptografar o arquivo de chave. E qualquer serviço (como o apache) usando o arquivo de chave solicitará a senha do pem ao reiniciar o serviço. Então, o que é senha de desafio?
Isso adiciona o challengePasswordatributo à solicitação de certificado, descrita na seção 5.4.1 do PKCS # 9 :
5.4.1 Senha de desafio
O
challengePasswordtipo de atributo especifica uma senha pela qual uma entidade pode solicitar a revogação de certificado. A interpretação de senhas de desafio deve ser especificada por emissores de certificados, etc; nenhuma interpretação específica é necessária.
Este atributo faz parte da solicitação e não estará presente no certificado final. Na maioria dos casos, você pode simplesmente deixar esse atributo vazio - a maioria das autoridades de certificação o ignora.