證書籤名請求中的額外屬性

在創建證書籤名請求時，openssl 有一部分會說“請輸入以下要與證書請求一起發送的額外屬性”。其中之一是挑戰密碼。

什麼情況下需要這個密碼？

來自RFC 2985：

challengePassword 屬性類型指定一個實體可以請求證書撤銷的密碼。質詢密碼的解釋旨在由證書頒發者等指定；不需要特別的解釋。

這在資訊安全 Stackexchange上也出現了 TL；DR 是您在證書請求期間設置的與 CA 共享吊銷密碼的密碼，但是這在實踐中很少甚至從未使用過，因為如今的 CA 具有“正常" 與任何其他網站一樣的登錄機制並使用它們來控制撤銷。

引用自：https://crypto.stackexchange.com/questions/37785