问证书签名请求中的额外属性
EN

Cryptography用户

提问于 2016-07-16 17:39:18

回答 1查看 7.2K关注 0票数 4

在创建证书签名请求时，有一部分openssl说：“请输入以下要与证书请求一起发送的额外属性”。其中之一是挑战密码。

在什么情况下需要这个密码？

回答已采纳

发布于 2016-07-16 19:25:11

来自RFC 2985：

challengePassword属性类型指定一个密码，通过该密码实体可以请求证书吊销。质疑密码的解释应由证书颁发机构等指定；不需要进行特定解释。

这也是在信息安全堆栈交换上提到的TL；因为这是您在证书请求期间设置的与CA共享吊销密码的密码，但是这在实践中很少使用，因为CA现在有“正常”的登录机制，就像任何其他网站一样，并使用它们来控制撤销。

票数 2

页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://crypto.stackexchange.com/questions/37785

复制

相似问题

问证书签名请求中的额外属性EN