【Go】解析X509

最新推荐文章于 2024-03-14 11:44:58 发布
最新推荐文章于 2024-03-14 11:44:58 发布
阅读量2.2k 收藏 5
点赞数
分类专栏: Go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a137748099/article/details/118766098
版权

解析DER证书

    //读der证书
    derTmp, err := ioutil.ReadFile("123.cer")
	if err != nil {
		fmt.Println("Read file failed")
		return
	}
    //调用x509的接口
	certBodyTmp, err := x509.ParseCertificate(derTmp)
	if err != nil {
		fmt.Println(err)
		return
	}

解析PEM证书

    //先解码,再解析
    certBlock, restBlock := pem.Decode([]byte(pemStr))
	if certBlock == nil {
		fmt.Println(err)
		return
	}
	
	certBody, err := x509.ParseCertificate(certBlock.Bytes)
	if err != nil {
		fmt.Println(err)
		return
	}

测试的时候直接传PEM的数据解码不成功,形式如下

 通过读文件或者pem数据中的换行换成\n形式才成功

 解析PEM证书链

//递归解码,存到tls.Certificate中
func DecodeChain(chainByteArray []byte, certBuf *tls.Certificate) {
	certDERBlock, restPEMBlock := pem.Decode(chainByteArray)
	if certDERBlock == nil {
		return
	}

	certBuf.Certificate = append(certBuf.Certificate, certDERBlock.Bytes)
	if len(restPEMBlock) != 0 {
		DecodeChain(restPEMBlock, certBuf)
	}
}
    chainsTmp, err := ioutil.ReadFile("chains.pem")
	if err != nil {
		fmt.Println("Read file failed")
		return
	}

	var chainList tls.Certificate
	DecodeChain(chainsTmp, &chainList)
	for _, cert := range chainList.Certificate {
		certTmp, _ := x509.ParseCertificate(cert)
	}

DER转PEM

func CertDerToPem(derData []byte) []byte {
	block := &pem.Block{
		Type:  "CERTIFICATE",
		Bytes: derData,
	}

	return pem.EncodeToMemory(block)
}

验证书

    usrCert, error := getCertBody("C:/Users/xxx/Desktop/baidu.cer")
	middleCert, error := getCertBody("C:/Users/xxx/Desktop/GlobalSign-G2.cer")
	// rootCert, error := getCertBody("C:/Users/xxx/Desktop/GlobalSign-root.cer")

	if error != nil {
		return
	}

	fmt.Printf("%x", usrCert.SerialNumber)
	roots := x509.NewCertPool()
	roots.AddCert(middleCert)
	// roots.AddCert(rootCert)
	opts := x509.VerifyOptions{
		DNSName:       "www.baidu.com",
		Intermediates: roots,
		CurrentTime:   time.Now(),
	}
	chains, error := usrCert.Verify(opts)
	if error != nil {
		fmt.Println("verify error", error.Error())
	}

ca证书只有中级根也能够正常验证,验证成功会返回完整的证书链

解析x509证书项

序列号

serialNumber := fmt.Sprintf("%x", certBody.SerialNumber)

签名算法

signAlg := certBody.SignatureAlgorithm.String()

有效期

certBody.NotBefore.Format("2006-01-02 15:04:05")
certBody.NotAfter.Format("2006-01-02 15:04:05")

公钥算法

//获取算法密钥长度
func GetPubKeyLen(pub interface{}) (int, error) {
	var pubKeyLen int
	var err error
	switch pub := pub.(type) {
	case *rsa.PublicKey:
		pubKeyLen = pub.N.BitLen()
	case *ecdsa.PublicKey:
		pubKeyLen = pub.X.BitLen()
	case ed25519.PublicKey:
		pubKeyLen = 8 * len(pub)
	default:
		pubKeyLen = 0
		err = errors.New("PubKey Type Error")
	}
	return pubKeyLen, err
}
keyLen, ok := GetPubKeyLen(certBody.PublicKey)
if ok == nil {
	encryptAlg := certBody.PublicKeyAlgorithm.String() + fmt.Sprintf("(%d bits)", keyLen)
}

公钥值

//二进制值
publicKeyDer, _ = x509.MarshalPKIXPublicKey(certBody.PublicKey)
//转成16进制
hexString := hex.EncodeToString(publicKeyDer)

sha-1指纹

h := sha1.New()
h.Write(certBody.Raw)
s := hex.EncodeToString(h.Sum(nil))
s1 := strings.ToUpper(s)

sha256指纹

h256 := sha256.New()
h256.Write(certBody.Raw)
s256 := hex.EncodeToString(h256.Sum(nil))
ss := strings.ToUpper(s256)
certInfo.Sha256Fp = ss

扩展密钥用法

func ExtKeyUsageString(arr []x509.ExtKeyUsage) []string {
	var extArr []string
	for i := 0; i < len(arr); i++ {
		ext := arr[i]
		// var extStr string
		switch ext {
		case x509.ExtKeyUsageServerAuth:
			extArr = append(extArr, "Server Auth")
		case x509.ExtKeyUsageClientAuth:
			extArr = append(extArr, "Client Auth")
		case x509.ExtKeyUsageCodeSigning:
			extArr = append(extArr, "Code Signing")
		case x509.ExtKeyUsageEmailProtection:
			extArr = append(extArr, "Email Protection")
		case x509.ExtKeyUsageIPSECEndSystem:
			extArr = append(extArr, "IPSEC End System")
		case x509.ExtKeyUsageIPSECTunnel:
			extArr = append(extArr, "IPSEC Tunnel")
		case x509.ExtKeyUsageIPSECUser:
			extArr = append(extArr, "IPSEC User")
		case x509.ExtKeyUsageTimeStamping:
			extArr = append(extArr, "TimeStamping")
		case x509.ExtKeyUsageOCSPSigning:
			extArr = append(extArr, "OCSP Signing")
		case x509.ExtKeyUsageMicrosoftServerGatedCrypto:
			extArr = append(extArr, "Microsoft Server Gated Crypto")
		case x509.ExtKeyUsageNetscapeServerGatedCrypto:
			extArr = append(extArr, "Netscape Server Gated Crypto")
		case x509.ExtKeyUsageMicrosoftCommercialCodeSigning:
			extArr = append(extArr, "Microsoft Commercial Code Signing")
		case x509.ExtKeyUsageMicrosoftKernelCodeSigning:
			extArr = append(extArr, "Microsoft Kernel Code Signing")
		}
	}
	return extArr
}
extKeyUsageList := ExtKeyUsageString(certBody.ExtKeyUsage)

ocsp地址

ocspUrl := certBody.OCSPServer

颁发者机构信息访问地址

caUrl := certBody.IssuingCertificateURL

crl地址

crlUrl := certBody.CRLDistributionPoints

其他扩展项

exts := certBody.Extensions
for i := 0; i < len(exts); i++ {
	ext := exts[i]
	//证书透明sct
	if ext.Id.String() == "1.3.6.1.4.1.11129.2.4.2" {
		certSct := ext.Value
	}
}

结语

x509库解析证书目前无法解析SM2证书,SM2证书验证也验不了,关于SM2证书的操作后续再做进一步介绍

芒果黑
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件
11-24
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件,支持rsa,sm2算法,底层使用openssl开源库。
golang实战-数字签名与认证
椛茶的博客
01-09 5039
一. 数字签名 设想一个场景:Alice 给 Bob 发送了一段消息(明天我请你吃饭),该消息使用 Bob 的公钥加密(公钥加密才能确保消息被截获后也只有 Bob 本人能用自己的私钥解密),但是由于 Bob 的公钥可能其他人也有,Tom 也可以使用 Bob 的公钥加密信息后发送给 Bob,所以 Bob 无法确保这条信息是 Alice 本人发送的,但是如果每条信息都加上 Alice 本人的签名,Bob 接收到信息之后就知道真的是 Alice 发送的,也能通过第三方机构防止 Alice 否认该...
go get x509:certificate signed by unknown authority
最新发布
qq_38189542的博客
03-14 544
在arm设备上构建golang 1.22的Docker镜像,用来做程序的编译镜像,直接安装用ubuntu作为基础镜像,构建好的镜像,在编译的时候执行go get的时候,会报下面错误。
在 Golang 中如何实现 RSA 算法的加解密操作?
路多辛的所思所想
12-14 1357
RSA 是一种非对称加密算法,广泛使用于数据的安全传输。crypto/rsa 是 Golang 中实现了 RSA 算法的一个标准库,提供了生成公私钥对、加解密数据、签名和验签等功能。接下来借助 crypto/rsa 的使用示例来看下对应的使用方法。
golang RSA秘钥的解析方式总结
yuchenfw的博客
04-26 7197
文章目录前言解析方式1. 字符串格式(1)公钥(2)私钥2. 证书文件格式(1).pem、.cert、.cer、.crt(2).pkcs12、.pfx、.p123. N,E参数总结 前言 加密、解密、签名、验签等操作总少不了对秘钥的处理,秘钥的存储格式决定了解析方式。在golang中关于RSA加密、解密、签名、验签的总结一文中提到的仅是针对的字符串类型的秘钥处理,本文中将对常见的几种RSA秘钥存...
RSA-公匙-pem文件解析
shshss64的博客
09-06 2978
pem格式的文件通常用于数字证书认证机构(Certificate Authorities,CA),其文件形式主要为的文件,头尾有类似于和的头尾标记。在python中,可以通过安装包生成想要的公私钥文件如果是生成一组随机的公私钥文件,可以直接直接使用,其中的bits参数为生成的公钥文件中n的二进制位数,且bits>=1024,默认为1024。有个6个参数,其中$u=p^{-1} \bmod q$。在python中,利用公私钥文件,通过PKCS1_OAEP算法填充可以实现加解密,例如。
golang解析支付宝公钥证书
qq_37835202的博客
11-07 1101
解析支付宝公钥证书 func GetAlipayPublicKey(certPath string) (publicKey *rsa.PublicKey) { certContent, _ := ioutil.ReadFile(certPath) certDecode, _ := pem.Decode(certContent) x509Cert, err := x509.ParseCerti...
基于GO语言实现的X.509证书
毕业作品网站
07-06 2094
在密码学中,X.509是公钥证书的格式标准,在许多互联网协议中得到应用。X.509对公钥证书的格式,撤销证书列表(CRLs),证书验证路径算法等进行了规定。一个X.509证书中包含了其版本号,证书序列号,签名算法,签发者,证书主体,有效期,公钥,公钥密钥等信息。证书中的信息使用 ASN.1进行编码,ASN.1中数据以tag,长度,值的方式进行编码。证书的基本结构在RFC 5280中4.1节进行了如下的规定: 二、读取 X.509证书 提交的程序中使用 Go 语言编写读取 X.509的程序,调用了 Go 语言
X509_REQ_Class
wujinzi_ujn的专栏
06-10 2538
// X509_REQ_Class.h: interface for the X509_REQ_Class class. // ////////////////////////////////////////////////////////////////////// #if !defined(AFX_X509_REQ_CLASS_H__BBC4D6D4_0067_4804_ADAA
Go语言无法读取需要密码访问的PEM文件问题(failed to parse private key)
握瑜的专栏
04-03 9799
golang 不支持p12解析,所以需要转换成pem  网上有一些,但都不能实现自动转换(非交互模式)。以下是非交互模式的转换: //生成临时文件cert.pem,注意passin 和 passout 选项 openssl pkcs12 -clcerts -nokeys -out cert.pem -in cert.p12 -passin pass:P12_PASS
C++ OpenSSL Parse X509 Certificate PEM
boise的专栏
11-26 4940
如何解析证书
ofxgo:用于查询和解析OFX的Golang库
02-04
OFXGo OFXGo是用于查询OFX服务器和/或解析响应的库。 它还提供了一个示例命令行客户端来演示该库的用法。目标该项目的主要目的是提供一个库,使您可以轻松地从Golang轻松地使用OFX查询财务信息,而无需编组/解组SGML...
使用go语言解析xml的实现方法(必看篇)
01-01
go语言版本: 1.8.3 问题描述 现有一个自动报障程序,如果服务出错会自动给指定人发送邮件,配置文件内容如下(default.xml): <?xml version=1.0 encoding=UTF-8?> <smtpServer>smtp.163....
pom:Go中的Maven POM解析
02-18
用Go编写的Maven POM解析器,支持递归变量扩展/解释。 图书馆 pom.xml : ${p1}.${a.b}.z < p1>x${p.b} < p>x model , err := Unmarshal ([] byte ( data )) // supply additional variables model . ...
mark:在Golang中实现的markdown解析
04-27
brew install pcre // In Mac OS X 获取降价解析器 go get github . com / superhx / mark ###用法 ####代码 基本用法,读取一个字节,然后将其解析为Markdown ,渲染Markdown并输出 //marker parse the ...
【Go】引用其他文件
芒果黑的博客
04-21 5669
众所周知,c/c++通过#include头文件的方式引用其他文件,实现调用其他文件的方法和变量 go是通过import来实现,我们熟知的fmt就可以通过import"fmt"进行引用,这是引用的系统库,我们自定义的go文件也是通过import 来引用,只不过需要按照一定的规范才能够引用 下面我们来看看go是如何引用自定义的包的 创建 首先,我们自定义自己的包,名为pac.go,在工程目录下创建pac的文件夹,把pac.go放到pac文件夹中 编辑pac.go,首行packagepac定义包..
【Go】获取域名ip及所在地
芒果黑的博客
04-28 1543
获取域名ip 代码 addr, err := net.ResolveIPAddr("ip", "www.baidu.com") if err != nil { fmt.Println("Resolution error", err.Error()) } ip := addr.IP.String() fmt.Println("ip:" + ip) 结果 获取所在地 导入包 github.com/yangtizi/cz88 调用,传参上面取到的ip cityAddr
SSL v2.0检测
芒果黑的博客
07-16 1178
SSLv2早就被证实是存在漏洞不安全的,当前的浏览器都不支持SSLv2站点的访问。通过对站点SSLv2协议的检测来判断该站点是否是安全的,在新版的openssl中ssl握手协议中也移除了SSLv2部分的内容,如果有用openssl来实现ssl v2的检测,只能用老版本。或者通过其他库来实现。查找了c/c++ ssl相关的库,如mbedtls、wolfSSL发现都不支持SSLv2的检测,其中mbedtls老版本是server端支持v2检测,client端不支持。通过网上查找,找到python的库是可以支持的,
golang解析sshconfig
05-25
在 Golang 中,可以使用 `golang.org/x/crypto/ssh` 包来解析 SSH 配置文件。 以下是一个简单的示例代码: ```go package main import ( "fmt" "io/ioutil" "os" "strings" "golang.org/x/crypto/ssh" ) func main() { sshConfigPath := os.Getenv("HOME") + "/.ssh/config" config, err := ssh.ParseConfig(readFile(sshConfigPath)) if err != nil { fmt.Printf("Failed to parse SSH config file: %s\n", err) return } for _, hostConfig := range config.Hosts { fmt.Printf("Host: %s\n", strings.Join(hostConfig.Host, ", ")) for key, value := range hostConfig.CleanOptions() { fmt.Printf(" %s: %s\n", key, value) } } } func readFile(path string) []byte { content, err := ioutil.ReadFile(path) if err != nil { panic(err) } return content } ``` 该代码会读取当前用户的 SSH 配置文件(默认路径为 `~/.ssh/config`),并输出每个主机的配置信息。输出格式如下: ``` Host: github.com User: git IdentityFile: /Users/username/.ssh/id_rsa_github Host: example.com, *.example.com User: root Port: 2222 ``` 需要注意的是,`ssh.HostConfig` 的 `Host` 字段是一个字符串数组,因为同一组配置可能适用于多个主机。因此,在输出时我们需要将多个主机名拼接起来。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值