人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

opensslコマンド で CSR を作成しようとすると、以下のような項目の入力を求められると思いますが、
> ---------------------------------
> Country Name (2 letter code)
> State or Province Name (full name)
> Locality Name (eg, city)
> Organization Name (eg, company)
> Organizational Unit Name (eg, section)
> Common Name (eg, your name or your server's hostname)
> Email Address
> A challenge password
> An optional company name
> ---------------------------------

これらのうち、challenge password は何のために入力するのでしょうか。
認証局によっては、最後の3つ(Email Address, challenge password, optional company name)は入力しないで下さいという説明をしているところが多いですよね。
challenge password が何のための項目なのか、どういうときは入力すべきなのかを教えて下さい。
説明が載っているURLを貼り付けて頂けるとありがたいです。


●質問者: nev
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:Common CSR name ORGANIZATION password
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● matsukou
●100ポイント

https://www.digitrust.jp/support/f_apache.html

>>パスワードを設定するとApacheの起動時に毎回パスワードを求められます。

◎質問者からの返答

なるほど!

ありがとうございます。

ちなみにこのパスワードを設定したとして、CSRを送る認証局側はCSRをデコードするときにパスワードが分かってしまうのでしょうか。


2 ● Suppaman
●100ポイント

http://www.atmarkit.co.jp/fsecurity/special/04smime/smime02.html

http://www.sgoma.org/help/smime_prvkey_gen.htm

>>証明書を破棄するときに必要になるパスワード(自己署名の場合は無効)

◎質問者からの返答

ありがとうございます。

認証局に対して証明書を破棄する申請をしたいときに、認証局へこのパスワードを伝えるという事ですかね…。

ということは認証局側はCSRで渡されていたパスワードと破棄申請の時に伝えられるパスワードとを突合する必要があるはずなので、やはりCSRに含まれるパスワードは知られてしまうのですかね。それともハッシュ値か何かで検証するのでしょうか。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ