¿Es posible incluir varias claves públicas y la clave pública del emisor en un certificado x509v3?
¿Es posible incluir varias claves públicas y la clave pública del emisor en un certificado x509v3?
X509v3 según RFC 5280, sección 4.1 solo permite un solo campo subjectPublicKeyInfo .
Y este es el campo que contiene la clave pública. Así que no, solo obtienes uno.
Parece que hubo una propuesta para introducir una Clave pública múltiple ( MPK) Formato de certificado en 2001, pero nunca llegó a ninguna parte.
Según RFC 2459 , la clave pública se codifica como una secuencia, lo que significa que más de uno debería ser posible . No creo que sea común, y no sé si todo el software manejaría un certificado de este tipo correctamente.
La clave pública del emisor debe estar en un certificado separado, porque no coincide con el nombre de su sujeto. Si el certificado está codificado en formato PEM, a menudo puede simplemente concatenar su propio certificado, y el del emisor, en un solo archivo.
Lea otras preguntas en las etiquetas x.509