创建带有电子邮件地址的证书签名请求(CSR)
我试图使用“crypto/x509”包生成CSR,但没有找到在其主题中添加“EmailAddress”字段的方法。
根据文档,CertificateRequest结构有一个“EmailAddresss[]String”字段,但它被序列化到SAN扩展中。下面是我使用的测试代码:http://play.golang.org/p/otobatyutm
另外,我使用“OpenSSL Req”程序创建了一个CSR,并比较了结果:
% openssl req -in openssl.csr -noout -text
Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=AU, ST=Some-State, L=MyCity, O=Company Ltd, OU=IT, CN=domain.com/emailAddress=test@email.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (512 bit)
Modulus:
00:a3:05:e3:37:63:f9:8b:d0:37:46:2d:a8:d9:26:
4e:be:83:1d:b9:30:88:2b:80:4b:53:cc:7c:01:86:
b0:9b:1d:3b:0a:05:c4:56:47:4e:5d:90:f9:5a:29:
8b:9a:7f:fa:4b:5e:e4:5d:dd:c6:8b:87:33:c4:b4:
fa:6b:b4:67:bd
Exponent: 65537 (0x10001)
Attributes:
a0:00
Signature Algorithm: sha1WithRSAEncryption
0b:24:6e:0a:f9:bf:23:d7:41:5f:96:da:78:d1:99:18:fb:d6:
71:7e:79:f0:02:e9:8a:50:a9:00:32:df:26:14:2f:f4:3e:c4:
22:c9:5c:4e:79:c1:c2:22:1b:2a:da:79:6f:51:ba:8a:12:63:
27:02:4a:b3:22:97:59:f7:6e:d6
===============================================================
% openssl req -in golang.csr -noout -text
Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=AU, O=Company Ltd, OU=IT, L=MyCity, ST=Some-State, CN=domain.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (512 bit)
Modulus:
00:ac:b6:51:5b:53:44:44:20:91:da:01:45:72:49:
95:83:78:74:7c:05:f9:a7:77:88:02:3a:23:5f:04:
c3:69:45:b9:5a:bb:fd:e7:d3:24:5f:46:14:b8:7d:
30:ce:a0:c6:ea:e3:3b:ec:4c:75:24:cc:ce:60:1d:
e9:33:57:ae:21
Exponent: 65537 (0x10001)
Attributes:
Requested Extensions:
X509v3 Subject Alternative Name:
email:test@email.com
Signature Algorithm: sha256WithRSAEncryption
a1:c1:b7:80:a0:f0:c3:b6:44:06:f4:ad:12:3a:67:19:fa:84:
34:22:2a:d9:56:d9:8b:c9:a4:d0:cf:8d:a1:36:87:fa:75:b7:
05:40:0a:15:1f:72:61:85:a8:09:bc:f4:13:e6:24:5e:2e:b7:
99:e3:93:53:4e:2d:d5:0c:22:fc
在我看来,我应该自己用emainAddress oid构建RawSubject字段,但我没有找到任何代码示例。UPD:我找到了解决办法。如上所述,必须手动准备RawSubject字段:
subj := pkix.Name{
CommonName: cn,
Country: []string{c},
Organization: []string{o},
OrganizationalUnit: []string{ou},
Locality: []string{l},
Province: []string{s},
}
rawSubj := subj.ToRDNSequence()
rawSubj = appendRDNs(rawSubj, []string{e}, oidEmailAddress)
asn1Subj, err := asn1.Marshal(rawSubj)
template := x509.CertificateRequest{
RawSubject: asn1Subj,
SignatureAlgorithm: x509.SHA1WithRSA,
}
其中:
- var oidEmailAddress=asn1.ObjectIdentifier{1,2,840,113549,1,9,1}
- appendRDNS()是在crypto/x509/pkix中定义的(因为它的名称不是以大写字母开头,所以默认情况下不会导出。您可以使用copy&paste将它重新定义为自己的函数)。
共有1个答案
我知道梅菲斯特回答了他自己的问题,但他留下了一些东西要拼凑。所以,为了完整起见(也因为我在过去两年里在这里降落过两次……)下面是一个完整的工作示例:https://play.golang.org/p/ylqfpe4zz
package main
import (
"crypto/rand"
"crypto/rsa"
"crypto/x509"
"crypto/x509/pkix"
"encoding/asn1"
"encoding/pem"
"os"
)
var oidEmailAddress = asn1.ObjectIdentifier{1, 2, 840, 113549, 1, 9, 1}
func main() {
keyBytes, _ := rsa.GenerateKey(rand.Reader, 1024)
emailAddress := "test@example.com"
subj := pkix.Name{
CommonName: "example.com",
Country: []string{"AU"},
Province: []string{"Some-State"},
Locality: []string{"MyCity"},
Organization: []string{"Company Ltd"},
OrganizationalUnit: []string{"IT"},
}
rawSubj := subj.ToRDNSequence()
rawSubj = append(rawSubj, []pkix.AttributeTypeAndValue{
{Type: oidEmailAddress, Value: emailAddress},
})
asn1Subj, _ := asn1.Marshal(rawSubj)
template := x509.CertificateRequest{
RawSubject: asn1Subj,
EmailAddresses: []string{emailAddress},
SignatureAlgorithm: x509.SHA256WithRSA,
}
csrBytes, _ := x509.CreateCertificateRequest(rand.Reader, &template, keyBytes)
pem.Encode(os.Stdout, &pem.Block{Type: "CERTIFICATE REQUEST", Bytes: csrBytes})
}
-
要通过Amazon SES发送电子邮件,用户需要验证: 发件人电子邮件地址/域和 收件人电子邮件地址 由于我有生产访问权,问题2已得到解决,但要验证发件人电子邮件地址/域,我需要通过SES控制台或api发送请求。亚马逊反过来会向发件人的电子邮件地址发送一封验证电子邮件。 问题:是否可以自定义Amazon SES发送的地址验证请求电子邮件?我搜索了一下,没有找到任何与此相关的文档。在这方面,我将不胜
-
我想使用Google表单填充Google电子表格。其中一个字段是电子邮件地址,我需要对照我们组织的电子邮件列表来验证这一点--换句话说,强制人们使用有效的和现有的电子邮件地址。 我们的组织使用谷歌应用程序。该表单将由在我们组织中的用户创建,并且只有来自我们组织/域的电子邮件地址才被认为是有效的。
-
我想使用亚马逊的简单电子邮件服务发送电子邮件。 我验证了我的域名以及我想发送的电子邮件地址。 对于两者,它都表示。 现在,当我使用AWS控制台的发送测试电子邮件向myemail@outlook.com发送测试电子邮件时,我只收到错误消息: 电子邮件地址未验证。以下身份在区域EU-WEST-1中检查失败:myemail@outlook.com(请求ID: 9fb78de1-2673-11e6-bbb
-
我正在尝试为每月订阅付款设置带区。到这里查看我下面的文档:stripe.com/docs/recipes/subscription-signup我必须解决的问题是弹出表单包含“电子邮件地址”字段,但根据我的应用程序需要,我的数据库中已经有了用户的电子邮件地址。所以我想从弹出表单中删除这个“电子邮件地址”字段。但正如我所注意到的,弹出表单是从条带库https://checkout.stripe.co
-
问题内容: 有谁知道如何在Swift中验证电子邮件地址?我发现此代码: 但我无法将其翻译为Swift。 问题答案: 我会用: 对于低于3.0的Swift版本: 对于低于1.2的Swift版本:
-
问题内容: 我需要验证用户的电子邮件地址。不幸的是,很难使验证器符合标准 这是一个试图符合标准的正则表达式的示例 是否有任何PHP库(最好是开源的)可以验证电子邮件地址? 问题答案: 您是否看过PHP的filter_函数?它们并不完美,但是根据我的经验,它们做得相当不错。 用法示例(返回布尔值):