Rsa

證書籤名請求中的額外屬性

  • July 16, 2016

在創建證書籤名請求時,openssl 有一部分會說“請輸入以下要與證書請求一起發送的額外屬性”。其中之一是挑戰密碼。

什麼情況下需要這個密碼?

來自RFC 2985

challengePassword 屬性類型指定一個實體可以請求證書撤銷的密碼。質詢密碼的解釋旨在由證書頒發者等指定;不需要特別的解釋。

這在資訊安全 Stackexchange上也出現了 TL;DR 是您在證書請求期間設置的與 CA 共享吊銷密碼的密碼,但是這在實踐中很少甚至從未使用過,因為如今的 CA 具有“正常" 與任何其他網站一樣的登錄機制並使用它們來控制撤銷。

引用自:https://crypto.stackexchange.com/questions/37785