Lors de la création d'un CSR avec openSSL, il me demande:
Enter PEM pass phrase:
Après cela, il demande:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
J'ai lu que la phrase de passe pem sert à crypter le fichier clé. Et tout service (comme apache) utilisant le fichier clé demandera une phrase de passe pem lors du redémarrage du service. Alors, quel est le mot de passe de défi?
Cela ajoute l' challengePasswordattribut à la demande de certificat, décrit dans la section 5.4.1 de PKCS # 9 :
5.4.1 Mot de passe du défi
Le
challengePasswordtype d'attribut spécifie un mot de passe par lequel une entité peut demander la révocation du certificat. L'interprétation des mots de passe de challenge doit être spécifiée par les émetteurs de certificats, etc. aucune interprétation particulière n'est requise.
Cet attribut fait partie de la demande et ne sera pas présent dans le certificat final. Dans la plupart des cas, vous pouvez simplement laisser cet attribut vide - la plupart des autorités de certification l'ignorent.