那些遇到过的问题

与 Pem Pass Phrase 和 Challenge Password 混淆

Maj*_*imi 10 openssl

使用 openSSL 创建 CSR 时,它会问我:

Enter PEM pass phrase:
Run Code Online (Sandbox Code Playgroud)

之后它会问:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
Run Code Online (Sandbox Code Playgroud)

我读到 pem 密码用于加密密钥文件。任何使用密钥文件的服务(如 apache)在重新启动服务时都会要求输入 pem 密码。那么什么是挑战密码呢?

use*_*686 14

这会将challengePassword属性添加到证书请求中,如PKCS#9第 5.4.1 节所述:

5.4.1 挑战密码

challengePassword属性类型指定由一个实体可以请求证书撤销密码。挑战密码的解释旨在由证书颁发者等指定;不需要特别的解释。

此属性是请求的一部分,不会出现在最终证书中。在大多数情况下,您可以将此属性留空——大多数 CA 会忽略它。

  • 强调一下——挑战密码的使用已经过时了,据我所知,目前还没有 CA 使用它。 (2认同)

归档时间:

查看次数:

25038 次

最近记录:

10 年,8 月 前
相关归档
自签名 SSL 证书可以续订吗?如何? 23
在 Apache 服务器的 SSL 密码套件中禁用 RC4 21
OpenSSL:如何创建主题 DN 为空的证书? 17
使用 OpenSSL 删除密钥密码 8
由于 OpenSSL 版本不匹配,无法打开 SSH 会话 7
SVN over HTTPS 和 SSL 握手失败 5
如何从 SSL 证书文件转储主题备用名称 (SAN) 5
OpenSSL 为 AES-256-ECB 给出“iv undefined” 5
如何安静地运行 openssl dhparam? 4
从 Linux 命令行查看远程服务器 SSL 证书的文本版本 3
难疑归档
如何在 tmux 中重命名会话? 410
为什么 Chrome 有时会下载 PDF 而不是打开它? 138
从命令行手动关闭端口 129
设置快捷方式以在 Windows 10 中更改键盘布局? 120
TCP必须使用IP吗? 115
Linux / OS X tar 不兼容 – 在 OS X 上创建的 tarball 在 Linux 中解压时会出错 113
如何将命令行选项添加到快捷方式? 112
增加 Snow Leopard 中打开文件描述符的最大数量? 107
如何在vim编辑器中添加命令? 106
如何从 PDF 文件中删除安全性? 102