Frage
Was ist der Zweck des CSR Challenge Passwortes. Es ist optional.
Antwort
Wenn ein Zertifikat kompromittiert werden solle (der privaten Schlüssel wurde gestohlen wird, usw.), muss das
Zertifikat widerrufen werden, ansonsten bleiben es bis ans Ende der Laufzeit gültig.
Jeder Administrator mit einem Zugriff auf ein Zertifikat kann es widerrufen (engl. revoke). Wenn eine Challenge Passwort während der Certificate Signing Request (CSR) angegeben wurde, so wird es benötigt, um ein Zertifikat widerrufen zu können.
Scheinbar ist der einzige Zweck der Challenge Passwortes einen Zertifikats-Widerruf von jemandem ohne das Passwort zu verhinden.