2
A
回答
2
因爲GnuPG很容易獲得,所以它會是我的首選工具;每個管理員將創建一個公鑰/私鑰對,並導出公共部分:
gpg --gen-key
gpg --export --armor [keyid] > key_file_[admin_name]
導入了所有公共密鑰到未加密的X509證書的誰「擁有」的鑰匙圈:
cat key_file_* | gpg --import
然後加密該證書與所有鍵:
gpg -r keyid1 -r keyid2 -r keyid3 ... -o encrypted_cert -e plaintext_cert
現在encrypted_cert可以通過誰擁有私鑰之一和私鑰的passphra解密SE:
gpg encrypted_cert
PGP也可以稍加修改這裏的命令做的工作,而且可能。因爲所有這一切都是多次加密單個對稱密鑰,一次對每個公鑰(並將結果存儲爲準備處理加密對稱密鑰的多個副本的文件格式),這將很容易如果你的試用包裝工作得很好,可以用你喜歡的任何語言重新實施。
+0
奇妙的東西。 – Ebikeneser 2011-04-29 10:42:55
1
它只允許一個密碼,它用於保護證書中的私鑰。如果你想訪問私鑰,你必須提供一個密碼。
相關問題
- 1. X509證書公鑰加密
- 2. 爲X509證書
- 3. 計算X509證書的密鑰標識
- 4. 使用X509證書進行解密
- 5. 如何解密X509證書籤名
- 6. 請求X509證書
- 7. 解析X509證書
- 8. 解析X509證書
- 9. x509證書信息
- 10. X509證書格式
- 11. 打開X509證書
- 12. 帶密碼安全的PFX自簽名x509證書
- 13. x509證書驗證C
- 14. x509證書爲byte []在Java和回X509證書在C#
- 15. c#在代碼中創建x509證書
- 16. 添加X509證書到店碼
- 17. JSCEP與x509證書和屬性證書
- 18. 信任所有證書? X509證書
- 19. 使用X509證書和keytool證書編碼
- 20. 使用x509證書解密使用OpenSSL加密的PowerShell
- 21. 打印X509證書C++
- 22. 已撤銷X509證書
- 23. 錯誤加載X509證書
- 24. X509證書文件檢查
- 25. rsacryptoserviceprovider使用x509證書c#
- 26. X509證書目的設置
- 27. X509證書與主題UID
- 28. 檢查X509證書吊銷
- 29. 驗證X509證書時驗證簽名
- 30. SSL證書加密與密碼加密
我從來沒有見過帶有多個密碼的x509證書,但是圍繞_blob_編寫一個可以用多個密碼短語解密的包裝器,並且輸出一個x509證書並不難!爲每個服務器管理員提供他們自己的TLS保護網站密碼的好方法,因此任何人都可以啓動服務器,但通行短語的丟失僅意味着需要更改一個密碼短語。不知道它是值得的。你在想什麼? – sarnold 2011-04-29 08:35:19
偉大的輸入@sarnold,恰好如此發生這是多個服務器管理員有自己的密碼,包裝的想法是好的,我可以嘗試它的概念證明。也許你可以給我一些關於如何開始的建議?將不勝感激。 – Ebikeneser 2011-04-29 09:12:27