jari: SSL - bedeutungen der passphrasen bei zertifikat

welche bedeutung haben die folgenden passwörter/passphrasen bei einem selbst erstellten zertifkat, nach welchen man bei den untenstehenden befehlen gefragt wird?

openssl genrsa - out server.key -des3 1024
[Enter pass phrase for server.key:]
wozu brauch ich das genau???

openssl req -config openssl.cnf -new -out server.csr
[Enter PEM pass phrase:]
und warum brauch ich das??

bitte genaue und verständliche beschreibung!

danke
jürgen

  1. welche bedeutung haben die folgenden passwörter/passphrasen bei einem selbst erstellten zertifkat, nach welchen man bei den untenstehenden befehlen gefragt wird?

    openssl genrsa - out server.key -des3 1024
    [Enter pass phrase for server.key:]
    wozu brauch ich das genau???

    das zertifikat bzw. der privat schlüssel wird mit einem passwort geschützt,damit
    falls mal einer zum privat key käme,was nicht gut wäre,er erst mal den code knacken muss,denn sonst
    könnte er sich als DU ausgeben wenn er beides hat,den privat key und das zertifikat.
    Das passwort kannst Du falls Du Dir sicher bist,dass dein server richtig konfiguriert ist
    auch wieder löschen z.B.
    openssl rsa -in server.key -out server.key
    dann musst Du es allerdings nochmal mit dem passwort bestätigen.

    openssl req -config openssl.cnf -new -out server.csr
    [Enter PEM pass phrase:]
    und warum brauch ich das??

    damit erstellst Du ein sogenanntes request zertifikat,welches Du entweder
    an eine vertrauenswürdige stelle wie versign schickst,damit die das zertifikat unterzeichnen
    oder Du untezeichnest es selbst mit Deinem oberen erstellten CA zertifikat
    mehr dazu bei apache http://httpd.apache.org/docs-2.0/ssl/ssl_faq.html#ownca
     oder http://server.1und1.com/root_server/security/9.html
    Gruss
    Alain