opensslコマンド で CSR を作成しようとすると、以下のような項目の入力を求められると思いますが、

> ---------------------------------
> Country Name (2 letter code)
> State or Province Name (full name)
> Locality Name (eg, city)
> Organization Name (eg, company)
> Organizational Unit Name (eg, section)
> Common Name (eg, your name or your server's hostname)
> Email Address
> A challenge password
> An optional company name
> ---------------------------------

これらのうち、challenge password は何のために入力するのでしょうか。
認証局によっては、最後の3つ(Email Address, challenge password, optional company name)は入力しないで下さいという説明をしているところが多いですよね。
challenge password が何のための項目なのか、どういうときは入力すべきなのかを教えて下さい。
説明が載っているURLを貼り付けて頂けるとありがたいです。

回答の条件
  • URL必須
  • 1人5回まで
  • 登録:2007/04/06 00:10:35
  • 終了:2007/04/10 08:07:43

回答(2件)

id:matsukou No.1

matsukou回答回数3ベストアンサー獲得回数12007/04/06 03:26:04

ポイント100pt

https://www.digitrust.jp/support/f_apache.html

>>パスワードを設定するとApacheの起動時に毎回パスワードを求められます。

id:nev

なるほど!

ありがとうございます。

ちなみにこのパスワードを設定したとして、CSRを送る認証局側はCSRをデコードするときにパスワードが分かってしまうのでしょうか。

2007/04/06 09:22:01
id:Suppaman No.2

Suppaman回答回数31ベストアンサー獲得回数12007/04/06 11:03:30

ポイント100pt

http://www.atmarkit.co.jp/fsecurity/special/04smime/smime02.html

http://www.sgoma.org/help/smime_prvkey_gen.htm

>>証明書を破棄するときに必要になるパスワード(自己署名の場合は無効)

id:nev

ありがとうございます。

認証局に対して証明書を破棄する申請をしたいときに、認証局へこのパスワードを伝えるという事ですかね…。

ということは認証局側はCSRで渡されていたパスワードと破棄申請の時に伝えられるパスワードとを突合する必要があるはずなので、やはりCSRに含まれるパスワードは知られてしまうのですかね。それともハッシュ値か何かで検証するのでしょうか。

2007/04/08 09:30:45
  • id:troubleantenna
    認証局にパスワードは伝わりませんよ。
    CSRには、申請者の署名をつける必要があります。
    この署名を作る際に申請者の秘密鍵が必要で、パスワードはその秘密鍵を有効化するために入力するものです。
    ですので、RSA公開鍵暗号方式自体に脆弱性が見つかれば別ですが、基本は、あなたの秘密鍵もパスワードもCSRからは読み取れません。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません