10 使用openSSL创建CSR时,它会问我: Enter PEM pass phrase: 之后它询问: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 我读过pem密码短语是用于加密密钥文件的。重新启动服务时,使用密钥文件的任何服务(如apache)都会要求输入pem密码。那么什么是挑战密码? openssl — 马吉德·阿齐米 source
14 这会将challengePassword属性添加到证书请求中,如PKCS#9第5.4.1节所述: 5.4.1质询密码 的challengePassword属性类型指定由一个实体可以请求证书撤销密码。挑战密码的解释应由证书颁发者等指定;不需要特别的解释。 此属性是请求的一部分,不会出现在最终证书中。在大多数情况下,您可以将此属性保留为空–大多数CA都会忽略它。 — 用户名 source