golang加载双向认证加密的证书key文件

最新推荐文章于 2024-03-03 19:15:26 发布
最新推荐文章于 2024-03-03 19:15:26 发布
阅读量4.1k 收藏 1
点赞数 1
分类专栏: docker 文章标签: 加密证书Key
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grace_yi/article/details/88898076
版权 
证书的key是可以加密保存的,我们需要进行解密加载
func MyLoadX509KeyPair(certFile, keyFile, password string) (tls.Certificate, error) {
   certPEMByte, err := ioutil.ReadFile(certFile)
   if err != nil {
      return tls.Certificate{}, err
   }

   keyPEMByte, err := ioutil.ReadFile(keyFile)
   if err != nil {
      glog.Errorf("read %s failed! err: %s", keyFile, err)
      return tls.Certificate{}, err
   }

   keyPEMBlock, rest := pem.Decode(keyPEMByte)
   if len(rest) > 0 {
      glog.Errorf("Decode key failed!")
      return tls.Certificate{}, errors.Errorf("Decode key failed!")
   }

   if x509.IsEncryptedPEMBlock(keyPEMBlock) {
      keyDePEMByte, err := x509.DecryptPEMBlock(keyPEMBlock, []byte(password))
      if err != nil {
         glog.Errorf("decrypt failed! %s", err)
         return tls.Certificate{}, err
      }

      // 解析出其中的RSA 私钥
      key, err := x509.ParsePKCS1PrivateKey(keyDePEMByte)
      if err != nil {
         glog.Errorf("ParsePKCS1PrivateKey failed! %s", err)
         return tls.Certificate{}, err
      }
      // 编码成新的PEM 结构
      keyNewPemByte := pem.EncodeToMemory(
         &pem.Block{
            Type:  "RSA PRIVATE KEY",
            Bytes: x509.MarshalPKCS1PrivateKey(key),
         },
      )

      return tls.X509KeyPair(certPEMByte, keyNewPemByte)
   } else {
      return tls.X509KeyPair(certPEMByte, keyPEMByte)
   }
}

证书key进行增加密码或者去掉密码的操作方式

1、检测ssl.key 密码是否正确

openssl rsa -text -noout -in server.key
命令输出:
Private-Key: (2048 bit)
modulus:
00:b0:fd:c2:81:60:3f:d2:dc:fe:2d:34:c6:46:1e:
08:72:c3:78:f3:4d:12:16:b9:39:3e:0b:d3:8b:e7:
...

2 . 给server.key 添加密码

openssl rsa -des -in server.key -out encrypt.key
输出:
writing RSA key
Enter PEM pass phrase:  密码
Verifying - Enter PEM pass phrase: 再次输入密码
encrypt.key  这个文件就是加密过的key

3. 去掉密码

encrypt.key        加密KEY
nopassword.key  无加密
#openssl rsa -in encrypt.key -out nopassword.key
writing RSA key
Enter PEM pass phrase:  密码
Verifying - Enter PEM pass phrase: 再次输入密码
XR风云
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
golang语言实现的文件上传与文件下载功能示例
01-20
本文实例讲述了golang实现的文件上传与文件下载功能。分享给大家供大家参考,具体如下: upload.go 复制代码 代码如下:package common import (  “io/ioutil”  “os”  “path”  “github.com/gin-gonic/gin”  “googo.co/goo”  “googo.co/utils” ) const (  UPLOAD_DIR = “static/” ) type Upload struct { } func (this Upload) DoHandle(c *gin.Context) *goo.Result {  fh,
golang解析数字证书
05-20
golang解析数字证书 PKCS#1 PKCS#8格式的私钥
golang实现openssl自签名双向认证
最新发布
赴前尘
03-03 583
golang实现openssl自签名双向认证
Golang实现异步上传文件支持进度条查询的方法
01-03
业务背景 业务需求要求开发一个异步上传文件的接口,并支持上传进度的查询。 需求分析 ZIP压缩包中,包含一个csv文件和一个图片文件夹,要求:解析csv数据存入mongo,将图片文件夹中的图片信息对应上csv中的人员信息。 ZIP压缩包解压 使用golang自带的 “archive/zip” 包解压。 func decompressZip(filePath, dest string) (string, string, error) { var csvName string imageFolder := path.Base(filePath) ext := path.Ext(
https配置、双向验证、go代码实现
sxl47的专栏
07-20 658
##原理 参照这里: 双向认证SSL原理,已经说的很详细了 证书生成 根证书生成 openssl genrsa -out ca.key 2048 #这里可以使用 -subj 不用进行交互 当然还可以添加更多的信息 openssl req -x509 -new -nodes -key ca.key -subj "/CN=test" -days 5000 -out ca.crt 服务端证书生成 openssl genrsa -out server.key 2048 #这里的/cn可以是必须添加的 是服务端的域
gRPC 的 SSL/TLS 加密认证
qq_46457076的博客
02-16 1380
关于 gRPC 的 SSL/TLS 加密认证介绍!
RSA算法
Eighteen
09-04 369
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、RSA是什么?二、go语言实现 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、RSA是什么? RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的 [1] 。 RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知
K8S之Kuboard显示已导入【创建 X509KeyPair 失败】 tls: failed to find any PEM data in certificate input
一掬净土
07-06 1402
kuboard用着用着,突然发现,只是已导入状态,而不是已就绪的状态,且重新导入kubeconfig显示的提示。
SSL单双向认证
无奇不有 不置可否的博客
01-13 1880
本文旨在介绍SSL单双向认证相关知识,包括TLS协议,单双向流程等等。
https单向认证双向认证区别
aaaa111111222的博客
03-22 652
关于证书 1、每个人都可以使用一些证书生成工具为自己的https站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认(有点类似于根域服务器的权威机构)。 2、证书(无客户端服务端之分)保存着ip信息、证书过期时间、证书所有者地址信息等...
Golang打包和加密/解密文件-Golang开发
05-26
pengine(paket引擎)主存储库:github.com/SeanTolstoyevsk:key:Paket-可以在golang中打包和加密文件的库! Godoc:CMD工具| pengine(paket引擎)主存储库:github.com/SeanTolstoyevski/paket欢迎来到Paket! ...
双向认证_go 原生代码搞定https双向认证客户端私钥加密
weixin_39819327的博客
12-21 533
最近有一个https双向认证的项目,客户端的证书加密的,之前用python requests 做原型测试发现不支持加密,需要运行的时候在终端输入密码。当然一开始在网上搜索go也没有发现比较好的方案,基本都是通过openssl工具先在命令行把加密key转换成非加密的,然后调用tls.LoadX509KeyPair()函数。但是对于加密的的客户端证书tls.LoadX509KeyPair()函数...
HTTPS双向认证
Starr
02-28 6254
文章目录双向认证服务端客户端(问题残留) 双向认证 C/S两端分别生成密钥对,交换公钥,基于公钥验证另一端。 第一步,创建密钥对,把公钥存储为自签名、PEM编码的证书。用openssl即可,这里以一个HTTPS服务端为例: openssl req -nodes -x509 -newkey rsa:4096 -keyout serverKey.pem -out serverCrt.pem -days 365 serverKey.pem包含服务器的私钥,需要保护;serverCrt.pem包含服务器的公钥,用
Golang项目访问外部接口添加客户端TLS/SSL证书
nil
04-29 4627
Golang项目访问外部接口添加客户端TLS/SSL证书
使用golang进行证书签发和双向认证
weixin_34419326的博客
06-05 3300
前言 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件证书签发涉及到了非对称加密方面的知识,这里介绍使用golang中的x509标准库进行证书自签发,还有证书签发后如何使用golang进行双向认证. 自签发证书 生成根证书证书是CA认证中心给自己颁发的证书,是信任链的起始点.这里我们自己做CA使用ope...
在Ubuntu 16.04.3 TLS上玩转tls协议的简单demo
雪峰流云
03-07 2746
目的熟悉openssl生成密钥和证书对,熟悉go中crypto/tls的用法名词解释PEM - Privacy Enhanced Mail,打开看文本格式,以”—–BEGIN…”开头, “—–END…”结尾,内容是BASE64编码.Apache和*NIX服务器偏向于使用这种编码格式.查看PEM格式证书的信息:openssl x509 -in certificate.pem -text -noou...
java x509keypair_JAVA加密算法实密钥一致协议代码示例
weixin_30641571的博客
02-17 312
密钥一致协议是由公开密钥密码体制的奠基人 Diffie 和 Hellman 所提出的一种思想。代表:指数密钥一致协议 (Exponential Key Agreement Protocol)使用流程介绍:甲方构建密钥对,将公钥公布给乙方,将私钥保留;双方约定数据加密算法;乙方通过甲方公钥构建密钥对,将公钥公布给甲方,将私钥保留。甲方使用私钥、乙方公钥、约定数据加密算法构建本地密钥,然后通过本地密钥...
docker启动报错:Error reading X509 key pair (cert: "/etc/docker/server.pem", key: "/etc/docker/server-key
天涯的浪子
04-27 3607
环境:centos7命令:systemctl start docker         systemctl status docker -l报错:Error reading X509 key pair (cert: "/etc/docker/server.pem", key: "/etc/docker/server-key.pem"): tls: failed to find any PEM da...
golang grpc双向认证
07-27
gRPC是一种高性能、开源的远程过程调用(RPC)框架,它使用Protocol Buffers作为接口定义语言(IDL)。双向认证是指在进行gRPC通信时,服务端和客户端都需要进行身份验证。在gRPC中,双向认证可以通过使用TLS/SSL证书来实现。 在gRPC中实现双向认证需要以下步骤: 1. 生成证书:首先,需要生成服务端和客户端的证书。可以使用openssl或其他工具来生成证书和私钥。 2. 配置TLS/SSL:服务端和客户端都需要配置TLS/SSL来启用加密通信。服务端需要加载证书和私钥,而客户端需要加载服务端的证书用于验证服务端身份。 3. 配置双向认证:服务端和客户端都需要配置双向认证。服务端需要验证客户端的证书,而客户端需要验证服务端的证书。 4. 实现认证逻辑:在服务端和客户端的代码中,需要实现证书验证逻辑。可以使用TLS配置中的回调函数来进行验证。 可以参考引用\[2\]中提供的gRPC-Gateway和引用\[3\]中的依赖安装命令来实现gRPC双向认证。这些工具和库可以帮助简化双向认证的实现过程。 总结起来,golang中实现gRPC双向认证的步骤包括生成证书、配置TLS/SSL、配置双向认证和实现认证逻辑。通过这些步骤,可以确保服务端和客户端之间的通信是安全和可信的。 #### 引用[.reference_title] - *1* [Go Grpc Jwt身份认证和Gateway集成以及HTTPS双向认证](https://blog.csdn.net/dz45693/article/details/112180692)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [【gRPC】双向认证下grpc-gateway原理及简单使用](https://blog.csdn.net/dl962454/article/details/124384299)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XR风云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值