go解析证书提取公钥

已于 2022-05-05 14:59:24 修改
阅读量2.6k 收藏 2
点赞数
分类专栏: go 文章标签: golang go 公钥 ca证书 证书
于 2021-04-19 20:06:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arv002/article/details/115873015
版权
  • 由CA签发,证明证书持有人身份的,包含证书持有人公钥,及其他认证信息(DN)的实体。
  • 证书 = 元数据(信息)+签名密文(对信息的摘要,使用CA私钥加密)
  • 证书内容
    • 证书的版本信息
    • 证书的序列号,每个证书都有一个唯一的证书序列号
    • 证书所使用的签名算法
    • 证书的发行机构名称
    • 证书的有效期,UTC时间格式
    • 证书所有人的名称
    • 证书所有人的公开密钥
    • 证书发行者对证书的签名
  • 证书链
    • 以根CA,向下多级扩展
    • 证书链上的证书,签发验签逐级进行
  • 证书签发(openssl)
  • 准备RSA私钥(作为CA私钥):
openssl genrsa -out rsa_private.key 2048
  • 创建证书请求:
openssl req -new -key rsa_private.key -out user.req

使用私钥自签(当作根CA,使用CA的私钥)

openssl x509 -req -days 3650 -signkey rsa_private.key -in user.req -out cert.pem

查看证书内容

openssl x509 -in cert.pem -text

go 解析证书

package main

import (
	"crypto/x509"
	"encoding/pem"
	"fmt"
	"io/ioutil"
)

func main() {

	//读取证书并解码
	pemTmp, err := ioutil.ReadFile("cert.pem")
	if err != nil {
		fmt.Println(err)
		return
	}
	certBlock, restBlock := pem.Decode(pemTmp)
	if certBlock == nil {
		fmt.Println(err)
		return
	}
	//可从剩余判断是否有证书链等,继续解析
	fmt.Println(restBlock)
	//证书解析
	certBody, err := x509.ParseCertificate(certBlock.Bytes)
	if err != nil {
		fmt.Println(err)
		return
	}
	// 提取公钥
	publicKeyDer, _ := x509.MarshalPKIXPublicKey(certBody.PublicKey)
	publicKeyBlock := pem.Block{
		Type:  "PUBLIC KEY",
		Bytes: publicKeyDer,
	}
	publicKeyPem := string(pem.EncodeToMemory(&publicKeyBlock))
	fmt.Println(publicKeyPem)
	//可以根据证书结构解析
	fmt.Println(certBody.SignatureAlgorithm)
	fmt.Println(certBody.PublicKeyAlgorithm)

}
三雷科技
关注
专栏目录
gmssl获取sm2公私钥
weixin_42611177的博客
02-17 799
答案:使用GMSSL获取SM2密钥对可以使用GMSSL库的函数:SM2_key_gen()来生成SM2密钥对,SM2_key_get_pub()来获取公钥,SM2_key_get_priv()来获取私钥。
golang解析数字证书
05-20
golang解析数字证书 PKCS#1 PKCS#8格式的私钥
GM SM2/3/4 库在 Go 语言的实现 - gmsm
最新发布
gitblog_00236的博客
08-09 617
GM SM2/3/4 库在 Go 语言的实现 - gmsm gmsmGM SM2/3/4 library based on Golang (基于Go语言的国密SM2/SM3/SM4算法库)项目地址:https://gitcode.com/gh_mirrors/gm/gmsm 1. 项目介绍 gmsm 是一个基于 Go 语言的开源库,旨在提供商用密码算法的支持,包括国家密码管理局发布的 SM2、...
数字证书及go解析证书
小松鼠的专栏
10-22 2020
数字证书基本介绍 由CA签发,证明证书持有人身份的,包含证书持有人公钥,及其他认证信息(DN)的实体。 证书 = 元数据(信息)+签名密文(对信息的摘要,使用CA私钥加密) 证书内容 证书的版本信息 证书的序列号,每个证书都有一个唯一的证书序列号 证书所使用的签名算法 证书的发行机构名称 证书的有效期,UTC时间格式 证书所有人的名称 证书所有人的公开密钥 证书发行者对证书的签名 证书链 ...
数字证书go语言的简单实现
sdadaaagfsee3的博客
08-13 288
go语言与数字签名和证书的签发
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件
11-24
通过go语言,在线生成、解析pkcs10格式的X509证书请求文件,支持rsa,sm2算法,底层使用openssl开源库。
Go-sshkeys-获取ssh服务器的所有ssh公钥
08-13
Go语言的SSH库,如"golang.org/x/crypto/ssh",提供了丰富的功能来处理SSH连接、认证和会话。开发者可以使用这些库创建客户端,设置连接参数(如主机名、端口、用户名),并配置认证方法(如私钥文件或密码)。在...
支付宝RSA2公钥证书生成办法
a10241234的专栏
05-28 8537
支付宝RSA2公钥证书生成 前言 支付宝新的转账接口例如转账“alipay.fund.trans.uni.transfer”接口已经在推新的公钥证书模式,由支付宝作为CA帮我们的公钥做签发这样可以在与支付宝通讯时防止通信内容内容被篡改,因此安全性得到了提升,双向通信都需要做验证,但是我们通常在测试情况下需要自身mock支付宝的返回,以此验证各种情况下程序的正确性,生产可以直接下载支付宝CA签名好的公钥,这样就需要我们类似于支付宝做一个自签名的公钥证书,自签发后提供给我们的测试程序使用,同时私钥由mock程序
使用golang进行证书签发和双向认证
weixin_34419326的博客
06-05 3331
前言 数字证书是一个经证书授权心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。证书签发涉及到了非对称加密方面的知识,这里介绍使用golang的x509标准库进行证书自签发,还有证书签发后如何使用golang进行双向认证. 自签发证书 生成根证书证书CA认证心给自己颁发的证书,是信任链的起始点.这里我们自己做CA使用ope...
openSSL解析证书及建立安全通道通信实验
菜鸡的啄米园
10-21 1561
写在前面 实验一可根据输入证书路径做解析 实验二需要配套证书,文件夹结构如下 certs │ ├─caca.crt │ ca.csr │ ca.key │ ├─client │ client.crt │ client.csr │ client.key │ ...
openssl命令查看证书有效期_使用 openssl 生成证书
weixin_34266290的博客
12-29 6748
一、openssl 简介openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表)...
Go语言:从证书字符串解析公钥,RSA算法加密数据
FFDreamer的博客
12-27 1746
GO语言:从证书字符串解析公钥,RSA算法加密数据 最近遇到个需求,需要将参数进行RSA加密之后,再传输,第一次搞RSA加密,记录一下 提供了证书字符串(不是文件,是一串字符串),需要从证书字符串解析公钥,在网上浏览了多篇帖子,终于搞定了,代码如下: const ( // 证书 CERT = "MIIF*****@#¥@¥#……%!¥%%……&*&……%@" ) // RSA加密数据 func RsaEncrypt(origData []byte) (cipherByte []by
golang解析支付宝根证书(获取应用证书、根证书序列号)
qq_37835202的博客
11-04 3106
golang解析支付宝根证书 话不多说,直接上代码 本文借助于第三方库github.com/tjfoc/gmsm/sm2 首先看一下支付宝java版sdk解析思路: 支付宝根证书有四部分构成,但不是说每一部分都能用的到,根据java版sdk来看,只有oid值以1.2.840.11359.1.1开头的参与根证书序列号的拼接 golang代码: func GetCertRootSn(certPath ...
golang 实现ca证书,RSA非对称加密解密工具
weixin_38805083的博客
04-22 1198
[golang 实现ca证书,RSA非对称加密解密工具] OpenSSL费时费力,命令不一定正确。用golang代码生成证书,方便快捷。 参考代码如下 /* * Copyright 2014 Jason Woods. * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * You may
从SM2证书提取公钥转EC_KEY格式
xcw1234的博客
11-06 1319
SM2证书
go语言实现CA证书双向访问
LiuWei
12-18 1262
package main import ( "crypto/tls" "crypto/x509" "fmt" "io/ioutil" "net/http" ) type MyMux struct { } func (p *MyMux) ServeHTTP(res http.ResponseWriter, req *http.Request) { fmt.Fprintf(res, "Hi, This is an example of https service in golang!\n")
密码技术--国密SM2椭圆曲线公钥密码算法及Go语言应用
Innocence_0的博客
12-26 931
SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,SM2是国家密码局与2010年12月17日发布的椭圆曲线公钥密码算法,在我们国家商用密码体系被用来替换RSA算法。
C语言实现:从sm2 PEM文件提取公钥和私钥因子
baron-周贺贺-代码改变世界ctw
08-24 1183
以私钥提取为例,那么以上部分,如何用C语言实现呢?
c语言 x509证书提取公钥代码实现
10-23
提取X.509证书公钥,可以使用C语言编写代码实现。以下是一个简单的代码示例: ```c #include <stdio.h> #include <stdlib.h> #include <openssl/x509.h> int main() { // 加载证书文件 X509 *cert = NULL; FILE *cert_file = fopen("certificate.pem", "r"); if (cert_file == NULL) { printf("无法打开证书文件\n"); return 1; } cert = PEM_read_X509(cert_file, NULL, NULL, NULL); fclose(cert_file); if (cert == NULL) { printf("无法加载证书\n"); return 1; } // 提取公钥 EVP_PKEY *pub_key = NULL; pub_key = X509_get_pubkey(cert); if (pub_key == NULL) { printf("无法提取公钥\n"); X509_free(cert); return 1; } // 输出公钥 printf("公钥信息:\n"); printf("算法: %s\n", EVP_PKEY_type_str(pub_key->type)); printf("长度: %d\n", EVP_PKEY_bits(pub_key)); // TODO: 这里可根据实际需要做其他处理,如将公钥保存到文件 // 释放资源 X509_free(cert); EVP_PKEY_free(pub_key); return 0; } ``` 上述代码使用OpenSSL库的X509函数来读取证书文件并提取公钥。首先,代码尝试打开证书文件,若打开失败则返回错误。然后,代码使用`PEM_read_X509`函数从证书文件加载证书。如果加载失败,则输出错误信息并返回。接下来,代码使用`X509_get_pubkey`函数从证书提取公钥。如果提取失败,也会输出错误信息并返回。最后,代码输出公钥的相关信息,如算法和长度,可以根据实际需要对公钥做其他处理。最后,代码释放加载的证书提取公钥的相关资源。 注意,这只是一个简单的提取公钥的示例代码,实际应用还需要进行更多的错误处理和安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三雷科技

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值