¿Cuál es el uso de la contraseña de desafío en build-key-server y build-key de Easy-RSA?

20

Todos los OpenVPN / tutoriales de RSA fácil que he encontrado, me recomiendan a establecer un vacío contraseña de desafío al crear la clave para el servidor OpenVPN.

  • ¿Alguien sabe por qué? ¿Cuál es el uso previsto para la contraseña de desafío en las claves del servidor Easy-RSA?

  • ¿Y qué pasa con las claves del cliente? Veo que existe un build-key-pass para generar claves de cliente cifradas, pero no existe un servidor equivalente. Sin embargo, tanto build-key como build-key-pass piden una contraseña de desafío .

pregunta Giacomo Tesio 29.12.2014 - 11:29
fuente

2 respuestas

26

"Contraseña de desafío" es una característica oscura y usualmente inútil. - > Dejar vacío.

Si su CA lo permite, entonces se requerirá Challenge Password a cualquiera que intente obtener la revocación del certificado. - Pero, según entiendo, hay pocas CA ( o ninguna? ) que realmente usan esto. ( Por favor, deje un comentario si sabe lo contrario. ) Así que déjelo vacío si no está seguro.

¿Cuál es el uso previsto de una "Contraseña de desafío"?

Por lo que yo entiendo, la idea es esta:
Si tiene un administrador deshonesto que tiene acceso al certificado y la clave, ese administrador podría revocar el certificado y DOS.

Pero si tiene una CA que desafiará al administrador deshonesto a proporcionar el "Contraseña de desafío" , es posible que el administrador deshonesto no tenga esa contraseña y esté seguro de ese DOS. < br> (El CP NO está incluido ni en el certificado ni en la clave. Solo en el CSR. Y no necesita el CSR para las operaciones diarias, por lo que es probable que el personal de operaciones no entre en contacto con el archivo del CSR y, por lo tanto, no sepa el Contraseña de desafío .) (Pero tenga en cuenta que todavía tiene que preocuparse por un administrador deshonesto que tiene su certificado / clave. Mucho. Por lo que entiendo, no obtiene exactamente nada al tener una "contraseña de desafío" en el En primer lugar. Corríjame si me equivoco. Tengo la sensación de que me estoy perdiendo una idea esencial. Tal vez esto permita la revocación de alguien que solo tiene el certificado y la contraseña pero NO el privado. clave.)

Lectura adicional

La definición oficial (demasiado breve) está aquí: RFC 2985: PKCS # 9: Clases de objetos seleccionados y tipos de atributos Versión 2.0, Sección 5.4.1: Contraseña de desafío

La pregunta surge regularmente:

Fuente adicional:

respondido por el StackzOfZtuff 30.12.2014 - 03:07
fuente
2

La respuesta más sencilla de por qué la contraseña vacía es bastante simple. no va a estar alrededor para INTRODUCIR dicha contraseña cuando se inicie / reinicie el servicio. y la ÚNICA manera de que la clave del servidor funcione de manera confiable en ese escenario es tener una clave vacía.

es la misma razón por la que las claves del servidor HTTPS están "vacías" con contraseña.

    
respondido por el LvB 29.12.2014 - 11:56
fuente

Lea otras preguntas en las etiquetas