Pem Passフレーズとチャレンジパスワードの混乱

openSSLでCSRを作成すると、次のように尋ねられます。

Enter PEM pass phrase:

その後、それは尋ねます：

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:

私は、pemパスフレーズがキーファイルを暗号化するためのものであることを読みました。また、キーファイルを使用するすべてのサービス（Apacheなど）は、サービスを再起動するときにPEMパスフレーズを要求します。では、チャレンジパスワードとは何ですか？

これにより、PKCS＃9セクション5.4.1 challengePasswordで説明されているように、証明書リクエストに属性が追加されます。

5.4.1チャレンジパスワード

challengePassword属性タイプは、エンティティが証明書の失効を要求する可能性があることで、パスワードを指定します。チャレンジパスワードの解釈は、証明書発行者などが指定することを目的としています。特定の解釈は必要ありません。

この属性はリクエストの一部であり、最終的な証明書には含まれません。ほとんどの場合、この属性は空のままにすることができます–ほとんどのCAはそれを無視します。