Pem Pass Phrase 및 Challenge Password와 혼동

openSSL을 사용하여 CSR을 만들면 나에게 묻습니다.

Enter PEM pass phrase:

그 후 그것은 묻습니다.

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:

pem 암호 문구가 키 파일을 암호화하기위한 것임을 읽었습니다. 키 파일을 사용하는 모든 서비스 (아파치와 같은)는 서비스를 재부팅 할 때 pem 암호 문구를 요구합니다. 그렇다면 챌린지 비밀번호는 무엇입니까?

이는 PKCS # 9 섹션 5.4.1에 challengePassword설명 된 속성을 인증서 요청에 추가합니다 .

5.4.1 챌린지 비밀번호

challengePassword속성 유형은 엔티티가 인증서 해지를 요청할 수있는 비밀번호를 지정한다. 챌린지 암호의 해석은 인증서 발급자 등이 지정해야합니다. 특별한 해석이 필요하지 않습니다.

이 속성은 요청의 일부이며 최종 인증서에는 없습니다. 대부분의 경우이 속성을 비워 둘 수 있습니다. 대부분의 CA는이 속성을 무시합니다.