X509证书多重密码？

Question

我想知道x509证书的密码是否允许每个证书有多个密码，还是只允许一个？

如果这是可能的，它将被应用于什么场景？

耽误您时间，实在对不起。

Answer 1

因为GnuPG对我来说很容易获得，所以它将是我选择的工具；每个管理员都会创建一个公钥/私钥对并导出公钥部分：

gpg --gen-key
gpg --export --armor [keyid] > key_file_[admin_name]

将所有公钥导入“拥有”未加密的x509证书的人的密钥环：

cat key_file_* | gpg --import

然后使用所有密钥对证书进行加密：

gpg -r keyid1 -r keyid2 -r keyid3 ... -o encrypted_cert -e plaintext_cert

现在，encrypted_cert可以由拥有其中一个私钥和该私钥的密码短语的任何人解密

gpg encrypted_cert

PGP也可以完成这项工作，可能只需对此处的命令稍作修改即可。

因为所有这些都是对单个对称密钥进行多次加密，对每个公钥加密一次(并将结果存储在准备好处理加密对称密钥的多个副本的文件格式中)，所以如果您的试用包装器工作得足够好，就可以很容易地用您喜欢的任何语言重新实现它。

Answer 2

它只允许一个密码，并用于保护证书中的私钥。如果要访问私钥，则必须提供密码。