> ---------------------------------
> Country Name (2 letter code)
> State or Province Name (full name)
> Locality Name (eg, city)
> Organization Name (eg, company)
> Organizational Unit Name (eg, section)
> Common Name (eg, your name or your server's hostname)
> Email Address
> A challenge password
> An optional company name
> ---------------------------------
これらのうち、challenge password は何のために入力するのでしょうか。
認証局によっては、最後の3つ(Email Address, challenge password, optional company name)は入力しないで下さいという説明をしているところが多いですよね。
challenge password が何のための項目なのか、どういうときは入力すべきなのかを教えて下さい。
説明が載っているURLを貼り付けて頂けるとありがたいです。
http://www.atmarkit.co.jp/fsecurity/special/04smime/smime02.html
http://www.sgoma.org/help/smime_prvkey_gen.htm
>>証明書を破棄するときに必要になるパスワード(自己署名の場合は無効)
ありがとうございます。
認証局に対して証明書を破棄する申請をしたいときに、認証局へこのパスワードを伝えるという事ですかね…。
ということは認証局側はCSRで渡されていたパスワードと破棄申請の時に伝えられるパスワードとを突合する必要があるはずなので、やはりCSRに含まれるパスワードは知られてしまうのですかね。それともハッシュ値か何かで検証するのでしょうか。
なるほど!
ありがとうございます。
ちなみにこのパスワードを設定したとして、CSRを送る認証局側はCSRをデコードするときにパスワードが分かってしまうのでしょうか。