2
A
답변
2
GnuPG를 쉽게 사용할 수 있기 때문에 선택의 여지가 있습니다. 각 관리자는 공용 부분을 공용/개인 키 쌍을 생성하고 수출합니다 :
gpg --gen-key
gpg --export --armor [keyid] > key_file_[admin_name]
가져 오기 암호화되지 않은 X509 CERT는 '소유'누구의 열쇠 고리에있는 모든 공개 키 :
가cat key_file_* | gpg --import
그런 다음 암호화 모든 키와 인증서 :
gpg -r keyid1 -r keyid2 -r keyid3 ... -o encrypted_cert -e plaintext_cert
는 이제 encrypted_cert
이 개인 키 중 하나를 가지고 누구든 키와 개인 키의 passphra 것을 해독 할 수 있습니다 자체 :
gpg encrypted_cert
PGP는 여기에 명령에만 약간의 수정을 아마 일을하고 있었다.
이 모든 작업은 하나의 대칭 키를 여러 공개 키에 여러 번 암호화하고 (암호화 된 대칭 키의 여러 복사본을 처리 할 수 있도록 준비된 파일 형식으로 결과를 저장하는 것) 모두 수행하기 때문에 평가판 래퍼가 제대로 작동하면 원하는 언어로 다시 구현하십시오.
+0
환상적인 물건. – Ebikeneser
1
암호 하나만 허용되며 인증서의 개인 키를 보호하는 데 사용됩니다. 개인 키에 액세스하려면 암호를 제공해야합니다.
관련 문제
- 1. iphone 용 sqlite3의 패스워드 인증
- 2. 셰어 포인트 멀티 인증
- 3. 멀티 홈 환경에서의 인증
- 4. 클라이언트 X509 인증서 해지
- 5. 웹 서비스 및 X509
- 6. 사용자 정의 인증 및 X509 인증서가있는 SOAP 클라이언트 호출 메시지
- 7. HttpClient를 사용하는 x509 인증서를 사용한 상호 인증 4.0.1
- 8. 패스워드/키 보호
- 9. 플렉스 패스워드 필드 체크
- 10. 패스워드 강도 측정기
- 11. URL을 통한 패스워드 값
- 12. 데이터베이스에 X509 인증서 저장
- 13. C++ 멀티 플레이어 네트워크 게임에서 OpenID 인증
- 14. 자바 키 스토어와 패스워드 설정
- 15. Fluent NHibernate가있는 패스워드 확인 필드
- 16. x509 인증서 정보
- 17. X509 인증서, DigitalSignature와 NonRepudiation (C#)
- 18. Exchange 웹 서비스 x509 Certivicate
- 19. System.ServiceModel.Syndication 인증
- 20. 패스워드 매니저 - 자바의 자동 ID와 비밀번호
- 21. 오라클 APEX POSIX 구현 패스워드 검증을위한 REGEX
- 22. 스프링 보안 UserDetailsService 유효성 검사 패스워드 없음
- 23. PHP shell_exec 리눅스 패스워드 변경 방법
- 24. xampp/php - rsync ssh 공개 패스워드 없음
- 25. GnuPG 쉘 스크립트 - 패스워드 읽기를 거부합니다.
- 26. 레일즈와 MySQL - 루트 패스워드 딜레마 설정
- 27. 명령 프롬프트에서 CA가 발급 한 x509 인증서 만들기
- 28. WCF 프록시 오류 X509 인증서 사용
- 29. Java에서 PEM 형식의 문자열에 x509 인증서 쓰기?
- 30. pkcs12 파일에서 x509 인증서와 개인 키를 추출하십시오.
여러 암호를 사용하는 x509 인증서를 본 적이 없지만 여러 패스 문구를 사용하여 암호를 해독 할 수있는 _blob_ 주위에 래퍼를 작성하는 것은 어렵지 않으며 출력으로 x509 인증서를 가질 수도 있습니다. TLS 보호 웹 사이트에 대해 각 서버 관리자에게 자신의 암호를 제공하는 좋은 방법이 될 수 있으므로 어느 누구도 서버를 시작할 수는 있지만 암호 구문이 손실되면 하나의 암호 구문 만 변경해야합니다. 그만한 가치가 있는지 확신하지 못합니다. 뭐 생각해? – sarnold
위대한 입력 @sarnold, 여러 서버 관리자가 자신의 암호를 가지고 있었기 때문에 발생했습니다. 래퍼 아이디어는 훌륭합니다. 개념 증명을 위해 시도해 볼 수 있습니다. 어쩌면 그걸 시작하는 방법에 대해 좀 더 조언을 해줄 수 있을까요? 많이 감사하겠습니다. – Ebikeneser