数字证书及go解析证书
Posted 不要做程序员的小松鼠
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了数字证书及go解析证书相关的知识,希望对你有一定的参考价值。
数字证书基本介绍
- 由CA签发,证明证书持有人身份的,包含证书持有人公钥,及其他认证信息(DN)的实体。
- 证书 = 元数据(信息)+签名密文(对信息的摘要,使用CA私钥加密)
- 证书内容
- 证书的版本信息
- 证书的序列号,每个证书都有一个唯一的证书序列号
- 证书所使用的签名算法
- 证书的发行机构名称
- 证书的有效期,UTC时间格式
- 证书所有人的名称
- 证书所有人的公开密钥
- 证书发行者对证书的签名
- 证书链
- 以根CA,向下多级扩展
- 证书链上的证书,签发验签逐级进行
证书签发(openssl)
- 准备RSA私钥(作为CA私钥):
- openssl genrsa -out rsa_private.key 2048
- 创建证书请求:
- openssl req -new -key rsa_private.key -out user.req
- 使用私钥自签(当作根CA,使用CA的私钥)
- openssl x509 -req -days 3650 -signkey rsa_private.key -in user.req -out cert.pem
- 查看证书内容
- openssl x509 -in cert.pem -text
go 解析证书
package main
import (
"crypto/x509"
"encoding/pem"
"fmt"
"io/ioutil"
)
func main()
//读取证书并解码
pemTmp, err := ioutil.ReadFile("cert.pem")
if err != nil
fmt.Println(err)
return
certBlock, restBlock := pem.Decode(pemTmp)
if certBlock == nil
fmt.Println(err)
return
//可从剩余判断是否有证书链等,继续解析
fmt.Println(restBlock)
//证书解析
certBody, err := x509.ParseCertificate(certBlock.Bytes)
if err != nil
fmt.Println(err)
return
//可以根据证书结构解析
fmt.Println(certBody.SignatureAlgorithm)
fmt.Println(certBody.PublicKeyAlgorithm)
以上是关于数字证书及go解析证书的主要内容,如果未能解决你的问题,请参考以下文章