2
A
回答
2
因爲GnuPG很容易獲得,所以它會是我的首選工具;每個管理員將創建一個公鑰/私鑰對,並導出公共部分:
gpg --gen-key
gpg --export --armor [keyid] > key_file_[admin_name]
導入了所有公共密鑰到未加密的X509證書的誰「擁有」的鑰匙圈:
cat key_file_* | gpg --import
然後加密該證書與所有鍵:
gpg -r keyid1 -r keyid2 -r keyid3 ... -o encrypted_cert -e plaintext_cert
現在encrypted_cert可以通過誰擁有私鑰之一和私鑰的passphra解密SE:
gpg encrypted_cert
PGP也可以稍加修改這裏的命令做的工作,而且可能。因爲所有這一切都是多次加密單個對稱密鑰,一次對每個公鑰(並將結果存儲爲準備處理加密對稱密鑰的多個副本的文件格式),這將很容易如果你的試用包裝工作得很好,可以用你喜歡的任何語言重新實施。
+0
奇妙的東西。 – Ebikeneser 2011-04-29 10:42:55
1
它只允許一個密碼,它用於保護證書中的私鑰。如果你想訪問私鑰,你必須提供一個密碼。
相關問題
- 1. 爲X509證書
- 2. 使用X509證書進行解密
- 3. X509證書格式
- 4. 請求X509證書
- 5. x509證書信息
- 6. 帶密碼安全的PFX自簽名x509證書
- 7. x509證書驗證C
- 8. x509證書爲byte []在Java和回X509證書在C#
- 9. JSCEP與x509證書和屬性證書
- 10. 信任所有證書? X509證書
- 11. 使用X509證書和keytool證書編碼
- 12. 使用x509證書解密使用OpenSSL加密的PowerShell
- 13. X509證書與主題UID
- 14. X509證書文件檢查
- 15. 已撤銷X509證書
- 16. rsacryptoserviceprovider使用x509證書c#
- 17. 打印X509證書C++
- 18. X509證書目的設置
- 19. 驗證X509證書時驗證簽名
- 20. SSL證書加密與密碼加密
- 21. WCF身份驗證-X509證書
- 22. 使用Java API驗證X509證書
- 23. 如何驗證C中的X509證書
- 24. Android手冊X509證書鏈驗證
- 25. 使用X509證書驗證SOAP請求
- 26. X509證書 - 維護認證路徑
- 27. Java X509證書解析和驗證
- 28. 用於終止X509證書並驗證它的C++代碼
- 29. 序列號是X509證書的唯一密鑰嗎?
- 30. x509非對稱算法的證書密鑰
我從來沒有見過帶有多個密碼的x509證書,但是圍繞_blob_編寫一個可以用多個密碼短語解密的包裝器,並且輸出一個x509證書並不難!爲每個服務器管理員提供他們自己的TLS保護網站密碼的好方法,因此任何人都可以啓動服務器,但通行短語的丟失僅意味着需要更改一個密碼短語。不知道它是值得的。你在想什麼? – sarnold 2011-04-29 08:35:19
偉大的輸入@sarnold,恰好如此發生這是多個服務器管理員有自己的密碼,包裝的想法是好的,我可以嘗試它的概念證明。也許你可以給我一些關於如何開始的建議?將不勝感激。 – Ebikeneser 2011-04-29 09:12:27