当使用 openSSL 创建 CSR 时,它会询问我:
Enter PEM pass phrase:
之后它会询问:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
我读到 pem 密码用于加密密钥文件。任何使用密钥文件的服务(如 apache)在重新启动服务时都会要求输入 pem 密码。那么质询密码是什么?
答案1
这会将challengePassword属性添加到证书请求中,如中所述PKCS#9第5.4.1节:
5.4.1 挑战密码
属性
challengePassword类型指定实体可以请求证书撤销的密码。质询密码的解释应由证书颁发者等指定;无需特别解释。
此属性是请求的一部分,不会出现在最终证书中。在大多数情况下,您可以将此属性留空 - 大多数 CA 都会忽略它。