Сертификат X509 на несколько паролей?
Я хотел бы знать, позволяет ли пароль сертификата x509 использовать несколько паролей для одного сертификата - или только один?
И если это возможно, какой сценарий будет применен?
Спасибо за ваше время.
2 ответа
Поскольку GnuPG легко доступен для меня, это был бы мой инструмент выбора; каждый администратор должен создать пару открытый / закрытый ключ и экспортировать открытую часть:
gpg --gen-key
gpg --export --armor [keyid] > key_file_[admin_name]
Импортируйте все открытые ключи в связку ключей того, кто "владеет" незашифрованным сертификатом x509:
cat key_file_* | gpg --import
Затем зашифруйте сертификат всеми ключами:
gpg -r keyid1 -r keyid2 -r keyid3 ... -o encrypted_cert -e plaintext_cert
Сейчас encrypted_cert может быть расшифрован любым, кто имеет один из закрытых ключей и пароль этого секретного ключа:
gpg encrypted_cert
PGP также может выполнить эту работу, и, возможно, с небольшими изменениями команд здесь.
Поскольку все, что это делает, - это шифрование одного симметричного ключа несколько раз, по одному разу для каждого открытого ключа (и сохранение результатов в формате файла, подготовленного для обработки нескольких копий зашифрованного симметричного ключа), было бы достаточно легко повторно реализовать его в какой бы язык вы ни выбрали, если ваши пробные оболочки работают достаточно хорошо.
Он позволяет использовать только один пароль и используется для защиты закрытого ключа в сертификате. Если вы хотите получить доступ к закрытому ключу, вы должны указать пароль.