Rsa
證書籤名請求中的額外屬性
在創建證書籤名請求時,openssl 有一部分會說“請輸入以下要與證書請求一起發送的額外屬性”。其中之一是挑戰密碼。
什麼情況下需要這個密碼?
來自RFC 2985:
challengePassword 屬性類型指定一個實體可以請求證書撤銷的密碼。質詢密碼的解釋旨在由證書頒發者等指定;不需要特別的解釋。
這在資訊安全 Stackexchange上也出現了 TL;DR 是您在證書請求期間設置的與 CA 共享吊銷密碼的密碼,但是這在實踐中很少甚至從未使用過,因為如今的 CA 具有“正常" 與任何其他網站一樣的登錄機制並使用它們來控制撤銷。