welche bedeutung haben die folgenden passwörter/passphrasen bei einem selbst erstellten zertifkat, nach welchen man bei den untenstehenden befehlen gefragt wird?

openssl genrsa - out server.key -des3 1024
[Enter pass phrase for server.key:]
wozu brauch ich das genau???

das zertifikat bzw. der privat schlüssel wird mit einem passwort geschützt,damit
falls mal einer zum privat key käme,was nicht gut wäre,er erst mal den code knacken muss,denn sonst
könnte er sich als DU ausgeben wenn er beides hat,den privat key und das zertifikat.
Das passwort kannst Du falls Du Dir sicher bist,dass dein server richtig konfiguriert ist
auch wieder löschen z.B.
openssl rsa -in server.key -out server.key
dann musst Du es allerdings nochmal mit dem passwort bestätigen.

openssl req -config openssl.cnf -new -out server.csr
[Enter PEM pass phrase:]
und warum brauch ich das??

damit erstellst Du ein sogenanntes request zertifikat,welches Du entweder
an eine vertrauenswürdige stelle wie versign schickst,damit die das zertifikat unterzeichnen
oder Du untezeichnest es selbst mit Deinem oberen erstellten CA zertifikat
mehr dazu bei apache http://httpd.apache.org/docs-2.0/ssl/ssl_faq.html#ownca
 oder http://server.1und1.com/root_server/security/9.html
Gruss
Alain