说明
目前
golang crypto/x509
这个库针对ECC
的密钥只支持P224 / P256 / P384 / P521
这四条曲线,
区块链开发通常使用secp256k1
曲线,也不只是 golang 不支持这条曲线,貌似目前能够直接支持使用
这条曲线生成密钥和数字证书的就只有libssl.so
这个库,当我们想要为secp256k1
密钥签发证书时可以选择在go
中引用libssl.so
也可以选择直接使用openssl
,本例提供了更为优雅的第三种选择,使用PDXBaap/go-std-ext
(PDX
官方提供的golang
标准库扩展)
实现让x509
库直使用ECC secp256k1
密钥生成和验证证书;
安装 PDXBaap/go-std-ext
假设本地已经安装了 go1.14.4
以上版本的开发环境
$> go get -v -u github.com/PDXbaap/go-std-ext
...
$> go-std-ext
GOROOT : /usr/local/go/src
VERSION : go version go1.14.4 darwin/amd64
Success.
使用
通过以上步骤安装 go-std-ext
成功以后,可以直接使用标准库生成 ECC secp256k1
密钥
// 生成 ecc secp256k1 密钥
caPrivkey, _ := ecdsa.GenerateKey(elliptic.S256(), rand.Reader)
其中 elliptic.S256()
对应的即为 secp256k1
曲率,这个 ECC
密钥可以直接拿来创建 x509
证书
userPrv, _ := ecdsa.GenerateKey(elliptic.S256(), rand.Reader)
certTemplate := &x509.Certificate