Go 使用x509

于 2024-09-21 22:54:48 发布
阅读量207 收藏 2
点赞数 5
文章标签: golang https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87299814/article/details/142426358
版权
x509.CreateCertificate 函数概览

x509.CreateCertificate 是一个用于生成X.509证书的函数。其函数原型如下:

func CreateCertificate(rand io.Reader, template \*x509.Certificate, parent \*x509.Certificate, pub any, priv any) ([]byte, error)
  • rand: 随机数生成器,用于生成证书的序列号等。
  • template: 要创建的证书的模板。
  • parent: 签发者的证书。如果要创建的是CA证书,则此处应为自己的证书;如果是非CA,则为上级CA的证书。
  • pub: 被签发者的公钥。
  • priv: 签发者的私钥,用于签署证书。
创建CA证书

要创建一个CA证书,你需要设置template参数的某些字段,特别是IsCA字段和KeyUsage字段。

  1. 生成CA的密钥对:首先,你需要生成CA的密钥对。这通常涉及到创建一个RSA或者ECDSA的公钥和私钥。
priv, err := rsa.GenerateKey(rand.Reader, 2048)
if err != nil {
    log.Fatalf("生成RSA密钥出错: %v", err)
}
pub := &priv.PublicKey
  1. 创建CA证书模板:然后,创建一个x509.Certificate的实例作为CA证书的模板。
ca := &x509.Certificate{
    SerialNumber: big.NewInt(2020),
    Subject: pkix.Name{
        Organization: []string{"Example CA"},
    },
    NotBefore: time.Now(),
    NotAfter:  time.Now().AddDate(10, 0, 0),

    KeyUsage:              x509.KeyUsageCertSign | x509.KeyUsageDigitalSignature,
    ExtKeyUsage:           []x509.ExtKeyUsage{x509.ExtKeyUsageServerAuth, x509.ExtKeyUsageClientAuth},
    BasicConstraintsValid: true,
    IsCA:                  true,
}
  1. 使用模板和私钥创建CA证书:最后,使用x509.CreateCertificate函数和之前创建的密钥对创建CA证书。
caBytes, err := x509.CreateCertificate(rand.Reader, ca, ca, pub, priv)
if err != nil {
    log.Fatalf("创建CA证书失败: %v", err)
}
创建由CA签发的证书

一旦有了CA证书和相应的私钥,你就可以开始创建由该CA签发的证书了。这个过程和创建CA证书类似,不过需要将parent参数设置为CA证书,而template则为你想要创建的证书的模板。

  1. 生成证书的密钥对:和之前一样,首先生成公钥和私钥。
  2. 创建证书模板:创建一个x509.Certificate的实例作为证书的模板。确保IsCA字段为false,除非你想要这个证书作为中间CA。
  3. 使用CA证书和私钥签发新证书:使用x509.CreateCertificate函数、CA的证书、CA的私钥、新证书的公钥来创建新证书。
代码示例

下面是一个完整的示例,展示了如何创建一个CA证书以及一个由该CA签发的证书。

package main

import (
    "crypto/rand"
    "crypto/rsa"
    "crypto/x509"
    "crypto/x509/pkix"
    "math/big"
    "time"
    "log"
)

func main() {
    // 为CA生成RSA密钥
    caPriv, \_ := rsa.GenerateKey(rand.Reader, 2048)
    caPub := &caPriv.PublicKey

    // 创建CA证书模板
    ca := &x509.Certificate{
        // ...填入上面提到的字段...
    }

    // 创建CA证书
    caBytes, \_ := x509.CreateCertificate(rand.Reader, ca, ca, caPub, caPriv)

    // 为用户证书生成RSA密钥
    userPriv, \_ := rsa.GenerateKey(rand.Reader, 2048)
    userPub := &userPriv.PublicKey

    // 创建用户证书模板
    user := &x509.Certificate{
        // ...填入相应字段,但不是CA...
    }

    // 使用CA证书和私钥签发用户证书
    userBytes, \_ := x509.CreateCertificate(rand.Reader, user, ca, userPub, caPriv)

    // 这里caBytes和userBytes就是PEM编码的证书
2401_87299814
关注
use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0
weixin_40280629的博客
02-02 6558
问题: 最近在golang 1.15+版本上,用 gRPC通过TLS实现数据传输加密时,遇到了一个问题: 原文: 2021/02/02 16:17:04 Call Route err: rpc error: code = Unavailable desc = connection error: desc = "transport: authentication field, use SANs or temporarily enable Common Name matching with GOD..
x509证书,x509证书,x509证书
08-16
x509 x509证书 x509证书 x509证书x509证书
打印x509证书信息-Golang开发
05-26
类似于openssl x509 -in -text命令,但处理链,多个文件和TCP地址。 使用TCP地址参数时,也会打印TLS / SSL版本。 打印x509证书信息类似于openssl x509 -in -text命令,但处理链,多个文件和TCP地址。 使用TCP地址参数时,也会打印TLS / SSL版本。 用法文件参数可以是本地文件路径或TCP网络地址( 例如google.com:443)certinfo [file | host:port] [...] + ------------------------------------- ----------------------------------------------- + | 可选标志
Go: 使用x509.CreateCertificate方法签发带CA的证书
十年运维开发经验的王义杰在此分享自己的知识和经验
02-05 1276
在Go语言的开发过程中,库是一个强大的工具,它用于处理X.509编码的证书。这个库提供了广泛的功能,其中函数是最核心的部分之一。这个函数能够创建新的X.509证书。本文将详细讲解如何使用这个函数来指定CA(证书颁发机构)创建证书,而非创建没有CA的自签名证书。
基于GO语言实现的X.509证书
毕业作品网站
07-06 2227
在密码学中,X.509是公钥证书的格式标准,在许多互联网协议中得到应用。X.509对公钥证书的格式,撤销证书列表(CRLs),证书验证路径算法等进行了规定。一个X.509证书中包含了其版本号,证书序列号,签名算法,签发者,证书主体,有效期,公钥,公钥密钥等信息。证书中的信息使用 ASN.1进行编码,ASN.1中数据以tag,长度,值的方式进行编码。证书的基本结构在RFC 5280中4.1节进行了如下的规定: 二、读取 X.509证书 提交的程序中使用 Go 语言编写读取 X.509的程序,调用了 Go 语言
Golang1.7.3使用x509标准库创建自签名证书和签发名其他证书
JieLinDee的专栏
11-02 5783
主代码: package rsaimport ( "crypto/rand" "crypto/rsa" "crypto/x509" "crypto/x509/pkix" "encoding/pem" "io/ioutil" "math/big" rd "math/rand" "os" "time" )func init(
X.509证书
weixin_34122548的博客
02-04 216
证书简介 X.509 标准规定了证书可以包含什么信息,并说明了记录信息的方法(数据格式)。除了签名外,所有 X.509 证书还包含以下数据: 版本 识别用于该证书的 X.509 标准的版本,这可以影响证书中所能指定的信息。迄今为止,已定义的版本有三个。 序列号 发放证书的实体有责任为证书指定序列号,以使其区别于该实体发放的其它证书。此信息用途很多。例如,如果某一证书被撤消,其序列号将放到...
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件
11-24
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件,支持rsa,sm2算法,底层使用openssl开源库。
基于GO语言实现的X.509证书.zip
07-06
X.509对公钥证书的格式,撤销证书列表(CRLs),证书验证路径算法等进行了规定。 一个X.509证书中包含了其版本号,证书序列号,签名算法,签发者,证书主体,有效期,公钥,公钥密钥等信息。证书中的信息使用 ASN.1...
基于GO语言实现X.509证书【100011829】
04-11
X.509对公钥证书的格式,撤销证书列表(CRLs),证书验证路径算法等进行了规定。 一个X.509证书中包含了其版本号,证书序列号,签名算法,签发者,证书主体,有效期,公钥,公钥密钥等信息。证书中的信息使用 ASN.1...
x509
hqmln的博客
09-15 375
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。 所有的X.509证书包含以下数据:1、X.509版本号:指出该证书使用了哪种版本的X.509标准,版本号会影响证书中的一些特定信息。目前的版本是3。2、证书持有人的公钥:包括证书持有人的公钥、算法(指明密钥属于哪种密码系统)的标识符和...
golang生成公钥私钥证书 及 自签名证书 通过云账号dns验证直接生成freessl证书 openssl常用方法介绍
10-25
1.go生成rsa证书 自签名证书 2.go生成ecc证书 自签名证书 3.go生成公钥私钥 4.对自已生成的公钥私钥进行签名,得到签名证书crt 5.通过设置云dns账号直接生成freessl证书 6.openssl一些惯用方法介绍 7.如生成pfx格式的证书包文件的方法
x509证书规范
03-01
This specification is one part of a family of standards for the X.509 Public Key Infrastructure (PKI) for the Internet. This specification profiles the format and semantics of certificates and certificate revocation lists (CRLs) for the Internet PKI. Procedures are described for processing of certification paths in the Internet environment. Finally, ASN.1 modules are provided in the appendices for all data structures defined or referenced.
Go_crypto_x509标准库源码分析(1)
Blockchain210的博客
04-19 2702
Go_crypto_x509标准库源码分析(1)_X509证书结构以及各个字段含义 X509证书 X509证书是CA颁发的一种数字证书标准 为什么需要X509证书呢(为什么需要数字证书呢)? X.509证书、ASN.1以及DER编码格式的关系 ASN.1是一种标记语言,基于这种标记语言可以进行数据表示、编码、传输和解码 DER是一种属于ASN.1的编码格式 X.509证书是一种密码学中的公钥数字证书标准,规定了一个数字证书需要哪些信息,而这些信息的编码格式是可以采用ASN.1中的DER编码格式 X.
X509证书介绍
热门推荐
生命不息,奋斗不止
06-19 1万+
概述     Windows Communication Foundation (WCF) 是 Microsoft 为构建面向服务的应用程序而提供的统一编程模型(摘自MSDN),在分布式环境下的安全问题尤为重要,如果你觉得使用了WCF默认的安全措施可以让你高枕 无忧,那明天你可就以回家种田了,当然,对于学习来说,足够了~,但我们讲的是真正的项目应用,WCF在各种协议下的安全提供和保证
从基础到高级:Go中crypto/x509库的终极指南
最新发布
walkskyer的博客
02-26 1365
X.509是一种非常重要的标准,它定义了数字证书的格式。这些证书用于在网络通信中建立和验证实体的身份,是现代安全通信的基石。理解X.509对于有效使用库至关重要。在某些情况下,标准的证书验证逻辑可能无法满足特定的安全需求。在这种情况下,可以通过自定义验证逻辑来增强安全性。import ("log""net"// 自定义验证函数// 实现自定义的证书验证逻辑// 示例中只进行了基本的验证,实际应用中需要更严格的逻辑} else {return nil},
常见证书格式和转换
雜貨鋪
03-12 1910
原文地址:http://longkm.blog.163.com/blog/static/116662640200972635221556/   PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有: PKCS#7 Crypto
x509解析
u011280717的博客
05-09 6093
文章目录X509 X509 X509的ASN.1定义: [Certificate ::= SEQUENCE { tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signature BIT STRING } 首先,一张x509证书最顶层包含三个东西。 TBSCertificate是X509里最重要...
new x509encodedkeyspec() 用go语言写是咋样的
05-19
在 Go 语言中,可以使用 crypto/x509 包来操作 X.509 证书和密钥,包括创建公钥和私钥等。 要创建一个新的 X.509 密钥规范,可以使用如下代码: ``` import ( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/pem" ) func newX509EncodedKeySpec() ([]byte, error) { // 生成 RSA 密钥对 privateKey, err := rsa.GenerateKey(rand.Reader, 2048) if err != nil { return nil, err } // 将私钥编码为 PKCS#1 DER 格式 privateKeyBytes := x509.MarshalPKCS1PrivateKey(privateKey) // 将私钥写入 PEM 格式的文件中 privateKeyPEM := &pem.Block{ Type: "RSA PRIVATE KEY", Bytes: privateKeyBytes, } // 将 PEM 格式的私钥序列化为字节数组 privateKeyPEMBytes := pem.EncodeToMemory(privateKeyPEM) // 将 PKCS#1 DER 格式的私钥序列化为字节数组 privateKeyDERBytes := x509.MarshalPKCS1PrivateKey(privateKey) // 使用私钥生成公钥 publicKey := privateKey.Public() publicKeyBytes, err := x509.MarshalPKIXPublicKey(publicKey) if err != nil { return nil, err } // 将公钥写入 PEM 格式的文件中 publicKeyPEM := &pem.Block{ Type: "PUBLIC KEY", Bytes: publicKeyBytes, } // 将 PEM 格式的公钥序列化为字节数组 publicKeyPEMBytes := pem.EncodeToMemory(publicKeyPEM) // 将 PKIX DER 格式的公钥序列化为字节数组 publicKeyDERBytes, err := x509.MarshalPKIXPublicKey(publicKey) if err != nil { return nil, err } // 返回 X.509 编码的私钥和公钥 return append(privateKeyDERBytes, publicKeyDERBytes...), nil } ``` 这个函数会生成一个 2048 位的 RSA 密钥对,并将私钥和公钥分别编码为 PKCS#1 DER 格式和 PKIX DER 格式,最后将它们合并成一个 X.509 编码的密钥规范,返回字节数组形式的结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值