Під час створення CSR з openSSL він запитує:
Enter PEM pass phrase:
Після цього він запитує:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
Я читав, що фраза проходження pem призначена для шифрування файлу ключів. І будь-яка служба (на зразок apache), що використовує файл ключа, попросить фразу пропуску при перезавантаженні служби. Тоді що таке пароль виклику?
Відповіді:
Це додає challengePasswordатрибут до запиту на сертифікат, описаного в PKCS # 9, розділ 5.4.1:
5.4.1 Оскаржуйте пароль
Тип
challengePasswordатрибута визначає пароль, за допомогою якого суб'єкт господарювання може вимагати відкликання сертифіката. Інтерпретація паролів виклику повинна визначатися видавцями сертифікатів тощо; особливого тлумачення не потрібно.
Цей атрибут є частиною запиту і не буде присутній у підсумковому сертифікаті. У більшості випадків ви можете просто залишити цей атрибут порожнім - більшість ЦА ігнорують його.