Go:加载证书,使其成为*x509。证书(能够签署其他证书)
我用Go语言询问过,但没有回应
html" target="_blank">https://groups.google.com/forum/#!主题/golang nuts/EhlpMiMAPSM
我认为复制邮件正文没有多大意义,因为我不相信谷歌群组或链接会改变,第一封邮件的正文应该就足够了。
我有一个使用x509包生成的证书,一个由另一个同样使用x509包生成的CA证书签名的CA证书。一应俱全。
用x509打开文件创建der。CreateCertificate()将pem与pem合并。编码()
CA证书是有效的,并且在各种浏览器中导入,没有任何投诉
openssl-文本也报告可解析的
我试过tls。LoadX509KeyPair()和
func LoadX509KeyPair(certFile, keyFile string) (*x509.Certificate, *rsa.PrivateKey) {
cf, e := ioutil.ReadFile(certFile)
if e != nil {
fmt.Println("cfload:", e.Error())
os.Exit(1)
}
kf, e := ioutil.ReadFile(keyFile)
if e != nil {
fmt.Println("kfload:", e.Error())
os.Exit(1)
}
cpb, cr := pem.Decode(cf)
fmt.Println(string(cr))
kpb, kr := pem.Decode(kf)
fmt.Println(string(kr))
crt, e := x509.ParseCertificate(cpb.Bytes)
if e != nil {
fmt.Println("parsex509:", e.Error())
os.Exit(1)
}
key, e := x509.ParsePKCS1PrivateKey(kpb.Bytes)
if e != nil {
fmt.Println("parsekey:", e.Error())
os.Exit(1)
}
return crt, key
}
然而
parsex509:asn1:语法错误:数据截断退出状态1
如何加载证书,以便使用它作为*x509对其他证书进行签名。证书类型?
很可能我遗漏了什么,但那是什么?
共有1个答案
答案是:问题中的方法是正确的。
问题或bug仍然存在于证书创建中,因此在问题“如何加载证书”的范围内,问题得到了回答。
-
我需要用DSA公钥验证X509证书签名。我的证书文件x509.crt,我的DSA公钥在一个名为dsa_pub.key的文件中 我正试图为此使用openssl。我已经阅读了openssl验证文档,但在其中找不到任何有关DSA的参考。 当我运行以下命令时,我可以在证书中看到我的DSA公钥: 但是,在使用文件DSA_pub.key中的DSA公钥验证cert.crt时,我遇到了麻烦 如果您有任何建议,我将
-
我正在配置一个Kubernetes集群,在CoreOS中有2个节点,如中所述https://coreos.com/kubernetes/docs/latest/getting-started.html没有法兰绒。两台服务器都在同一个网络中。 但在worker中运行kubelet时,我得到了:x509:未知授权机构签署的证书(可能是因为尝试验证候选授权机构证书“kube ca”时出现了“crypto
-
由认证机构签署的X509数字证书包含这两个字段。1.签名算法2.签名值我知道“签名算法”字段包含认证机构用来签署证书的哈希算法。“签名值”是哈希计算的签名。我的问题是哈希处理的数据是什么?是作为企业社会责任(证书签名请求)一部分的公钥还是整个企业社会责任的公钥?
-
我想使用TLS相互身份验证在Go中制造的API上对一个客户端进行身份验证。我已经创建了一个证书颁发机构,假设Bob有一个他想与客户机一起使用的密钥对。Bob创建了一个证书请求,并希望我验证他的证书,以便在API上进行授权和身份验证。 我已使用此方法创建了我的证书颁发机构: Bob使用它来创建他的证书和证书请求: 我想实现这一点,但在围棋: 但如果朱莉娅现在想登录怎么办?她将必须创建一个CSR,发送
-
我正在使用Go包来查询pzug。应用程序的容器化如下: 但是,我得到以下错误: 我已经尝试过这里建议的x509证书,该证书由未知的权威机构签署,但运气不佳。有什么想法吗?
-
我试图从Web请求数据的一些基本示例,但是所有对不同主机的请求都会导致SSL错误:。注意:我不支持代理,也没有发生任何形式的证书拦截,因为使用curl或浏览器没有问题。 我目前使用的代码示例是: 编辑:代码运行在Arch linux内核4.9.37-1-lts上。 编辑2:显然在我的系统上的版本之间有差异,通过(重新)移动证书并重新手动安装包,问题得到了解决。