Pem 密码短语和质询密码之间的混淆

Pem 密码短语和质询密码之间的混淆

当使用 openSSL 创建 CSR 时,它会询问我:

Enter PEM pass phrase:

之后它会询问:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:

我读到 pem 密码用于加密密钥文件。任何使用密钥文件的服务(如 apache)在重新启动服务时都会要求输入 pem 密码。那么质询密码是什么?

答案1

这会将challengePassword属性添加到证书请求中,如中所述PKCS#9第5.4.1节:

5.4.1 挑战密码

属性challengePassword类型指定实体可以请求证书撤销的密码。质询密码的解释应由证书颁发者等指定;无需特别解释。

此属性是请求的一部分,不会出现在最终证书中。在大多数情况下,您可以将此属性留空 - 大多数 CA 都会忽略它。

相关内容