数字证书及go解析证书

Posted 不要做程序员的小松鼠

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了数字证书及go解析证书相关的知识,希望对你有一定的参考价值。

数字证书基本介绍

  • 由CA签发,证明证书持有人身份的,包含证书持有人公钥,及其他认证信息(DN)的实体。
  • 证书 = 元数据(信息)+签名密文(对信息的摘要,使用CA私钥加密)
  • 证书内容
    • 证书的版本信息
    • 证书的序列号,每个证书都有一个唯一的证书序列号
    • 证书所使用的签名算法
    • 证书的发行机构名称
    • 证书的有效期,UTC时间格式
    • 证书所有人的名称
    • 证书所有人的公开密钥
    • 证书发行者对证书的签名
  • 证书链
    • 以根CA,向下多级扩展
    • 证书链上的证书,签发验签逐级进行

证书签发(openssl)

  • 准备RSA私钥(作为CA私钥):
    • openssl genrsa -out rsa_private.key 2048
  • 创建证书请求:
    • openssl req -new -key rsa_private.key -out user.req
  • 使用私钥自签(当作根CA,使用CA的私钥)
    • openssl x509 -req -days 3650 -signkey rsa_private.key -in user.req -out cert.pem
  • 查看证书内容
    • openssl x509 -in cert.pem -text

go 解析证书

package main

import (
	"crypto/x509"
	"encoding/pem"
	"fmt"
	"io/ioutil"
)

func main() 

	//读取证书并解码
	pemTmp, err := ioutil.ReadFile("cert.pem")
	if err != nil 
		fmt.Println(err)
		return
	
	certBlock, restBlock := pem.Decode(pemTmp)
	if certBlock == nil 
		fmt.Println(err)
		return
	
	//可从剩余判断是否有证书链等,继续解析
	fmt.Println(restBlock)
	//证书解析
	certBody, err := x509.ParseCertificate(certBlock.Bytes)
	if err != nil 
		fmt.Println(err)
		return
	
	//可以根据证书结构解析
	fmt.Println(certBody.SignatureAlgorithm)
	fmt.Println(certBody.PublicKeyAlgorithm)


以上是关于数字证书及go解析证书的主要内容,如果未能解决你的问题,请参考以下文章

数字证书的证书格式

Https 证书校验加密机制

密码技术--证书及go语言生成自签证书

密码技术--国密证书及go语言生成自签国密证书

Go-加密学 - 证书crtpempfxcerkey 作用及区别

Go-加密学 - 证书crtpempfxcerkey 作用及区别