Saat membuat CSR dengan openSSL ia bertanya kepada saya:
Enter PEM pass phrase:
Setelah itu bertanya:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
Saya membaca bahwa frasa pem pass adalah untuk mengenkripsi file kunci. Dan setiap layanan (seperti apache) yang menggunakan file kunci akan meminta frasa pem pass ketika me-reboot layanan. Lalu apa itu kata sandi tantangan?
Ini menambahkan challengePasswordatribut ke permintaan sertifikat, yang dijelaskan dalam PKCS # 9 bagian 5.4.1:
5.4.1 Kata sandi tantangan
The
challengePasswordAtribut type menentukan password dengan yang entitas dapat meminta pencabutan sertifikat. Interpretasi kata sandi tantangan dimaksudkan untuk ditentukan oleh penerbit sertifikat, dll.; tidak diperlukan interpretasi khusus.
Atribut ini adalah bagian dari permintaan dan tidak akan ada dalam sertifikat akhir. Dalam kebanyakan kasus, Anda bisa membiarkan atribut ini kosong - kebanyakan CA mengabaikannya.