Go语言无法读取需要密码访问的PEM文件问题(failed to parse private key)

最新推荐文章于 2024-02-27 13:19:41 发布
最新推荐文章于 2024-02-27 13:19:41 发布
阅读量3.9k 收藏
点赞数
分类专栏: Go语言 文章标签: Go语言
原文来自:http://blog.csdn.net/hekejun19861107/article/details/22897429
最近开始做苹果的推送功能,服务端连接apns的时候需要加密连接,对应就需要通过苹果开发者平台生成对应的pns的证书和对应的私钥,然后通过openssl命令转换成PEM格式,本人也是急于完成手头的工作,没有去深入研究openssl命令的使用方法,按网上的教程直接把p12 的私钥转成了pem,对应还上了密码。这时候问题就来了,Go提供的tls库中的LoadX509KeyPair并没有传入密码的选项,只能传入对应的证书和私钥。琢磨半天找到这方法,记录一下:

golang 不支持p12解析,所以需要转换成pem 

网上有一些,但都不能实现自动转换(非交互模式)。以下是非交互模式的转换:

//生成临时文件cert.pem,注意passin 和 passout 选项

openssl pkcs12 -clcerts -nokeys -out cert.pem -in cert.p12 -passin pass:P12_PASS

//生成临时文件key.pem

openssl pkcs12 -nocerts  -out key.pem -in cert.p12 -passin pass:P12_PASS -passout pass:TMP_PASS

//去掉key.pem的密码

openssl rsa -in key.pem -out key.unencrypted.pem -passin pass:TMP_PASS

//生成生成golang能处理的cert文件

cert, err := tls.LoadX509KeyPair(cert.pem, key.unencrypted.pem)

这样就生成golang能处理的证书了。

注:

P12_PASS: 生成p12文件时的密码

TMP_PASS:导出的临时密码,必须大于等于4个字符

newsyoung1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net DSA加密(C#读取OPENSSL生成的DSA的pem文件的秘钥)
08-23
为了读取PEM文件中的DSA私钥,我们可以创建一个名为`ReadDSAPrivateKeyFromPEM`的函数,该函数接受PEM文件路径作为参数。以下是实现的步骤: 1. 打开并读取文件内容。 2. 剪裁掉"-----BEGIN DSA PRIVATE KEY-----...
Golang项目访问外部接口添加客户端TLS/SSL证书
nil
04-29 4810
Golang项目访问外部接口添加客户端TLS/SSL证书
go RSA PKCS8
askyfeng的专栏
06-17 1821
package main import ( "crypto/rand" "crypto/rsa" "crypto/x509" "encoding/base64" "encoding/pem" "errors" "fmt" ) var publicKey = []byte(` -----BEGIN PUBLIC KEY----- MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAM8UxlNEntcW3ISGpzCuUFSIu/vkzo36 gDO7ZXri6CpyLwlK.
【运维】K8S集群部署系列之ETCD集群搭建(三)
weixin_39974140的博客
08-13 690
ETCD集群安全升级 【运维】K8S集群部署系列之ETCD集群搭建(一) 中已部署了由master、node1、node2三个节点组成的普通集群。创建TLS加密方式的ETCD安全集群可以采取删除旧集群重建和逐步升级的方式,相对于删除后重建的方式,逐步升级为安全集群可避免旧数据丢失,本文将采取逐步升级的方式。 证书准备 在【运维】K8S集群部署系列之ETCD集群搭建(二) 中我们已经制作了本文...
go: 如何分区x509.ParsePKCS1PrivateKey和x509.ParsePKCS8PrivateKey
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
02-27 747
在Go开发中,处理私钥的常见场景涉及到解析PEM格式的私钥文件。这通常涉及到两种私钥格式:PKCS#1 和 PKCS#8。根据私钥的实际格式,我们会使用函数来解析PKCS#1格式的私钥,或使用函数来解析PKCS#8格式的私钥。
Window系统使用openssl将pfx转换为pem,key,crt
12-28
使用 OpenSSL 工具将 PFX 文件转换为 PEMKEY 和 CRT 文件非常简单,只需要下载并安装 OpenSSL 工具,然后执行相应的命令即可。但是,在执行命令时请注意文件路径和名称,避免出现错误。 在本文中,我们详细介绍了...
C#使用PEM文件RSA加密和解密
04-09
而XML格式密钥对文件有移植性问题,在一个电脑上能用的xml密钥对,换一个电脑不一定能使用(需要pem文件重新转换为xml)。本源码直接使用linux下的PEM文件来做RSA加密和解密,可避免xml格式文件的移植性问题。完整...
微信支付商户证书rootca.pem文件
02-29
微信支付商户证书cert.zip中的rootca.pem文件。根据微信支付官方的信息:“由于绝大部分操作系统已内置了微信支付服务器证书的根CA证书, 2018年3月6日后, 不再提供CA证书文件(rootca.pem)下载。”
Android签名文件转化为pk8和pem的实现
08-19
从`tmp.rsa.pem`中提取出私钥和证书,分别保存为`.rsa.private.key`和`.x509.certificate`: ```bash # 私钥 openssl rsa -in tmp.rsa.pem -out private.rsa.pem # 证书 openssl x509 -in tmp.rsa.pem -out ...
Python 使用pyinstaller打包成exe文件后运行出现Failed to execute script pyi_rth_certifi
05-24
在Python编程环境中,有时我们需要将编写好的Python程序转换为可执行的Windows程序(.exe文件),以便在没有Python环境的计算机上运行。`pyinstaller`是一个常用的工具,它能够实现这个功能。然而,在使用`...
浅谈iOS推送证书生成pem文件(详细生成过程)
08-27
将certificate和private key导出得到.p12文件,用于生成pem文件。p12文件是iOS平台上的一个标准文件格式,用于存储证书和私钥。 3、将apns-dev-cert.p12和apns-dev-key.p12文件对应转化为apns-dev-cer.pem和apns-...
详解IOS开发中生成推送的pem文件
08-29
7. 使用`openssl`命令行工具将.p12文件转换为PEM格式,分别生成`apns-dev-cert.pem`(证书)和`apns-dev-key.pem`(无密码的私钥)。 8. 如果需要移除私钥的密码,可以使用`openssl rsa`命令生成`apns-dev-key-noenc...
pem:使用Python轻松解析PEM文件
05-01
pem:轻松解析PEM文件 pem是许可的Python模块,用于解析和拆分,即Base64编码的DER密钥和证书。 它在Python 2.7和3.5+上运行,没有依赖关系,并且不会尝试以任何方式解释证书数据。 它源于从各种证书部署中加载...
node-jwk-to-pem:将JSON Web密钥转换为PEM以供OpenSSL或crytpo使用
05-13
jwk到pem 将转换为PEM以供OpenSSL或crytpo 。 安装 npm install jwk-to-pem --save 用法 var jwkToPem = require ( 'jwk-to-pem' ) , jwt = require ( 'jsonwebtoken' ) ; var jwk = { kty : 'EC' , crv : 'P-256'...
keystore文件PrivateKeyEntry错误配置导致TLS连接失败
qingyang0320的专栏
07-12 991
某银行客户的cluster里同时安装了Spectrum Symphony + Spectrum Conductor,属于multihomed模式。这种安装和配置是支持的,详情可以参考IBM文档。出于安全要求,他们在tier 2和tier 3启用了TLS,详情参考IBM文档。结果是,在tier 3一切顺利,访问网页没有问题;但是在tier 2却遇到了问题,报错如下。因为只有tier 2才有问题而tier 3没问题问题,而且tier 2和tier 3的certificate都放在相同的keystore里,所以我
k8s踩坑(三)、kubeadm证书/etcd证书过期处理
热门推荐
ywq935的博客
03-08 2万+
故障现象 使用kubeadm部署的集群,在运行了一年之后今天,出现k8s api无法调取的现象,使用kubectl命令获取资源均返回如下报错: Unable to connect to the server: x509: certificate has expired or is not yet valid 故障排查 查看apiserver.crt证书的签署日期和过期日期: root@9027:...
一文汇总Etcd数据库几种常见故障及排查思路
江晓龙的博客
09-16 3246
⭐一文汇总Etcd数据库几种常见故障及排查思路⭐ 文章目录⭐一文汇总Etcd数据库几种常见故障及排查思路⭐1.etcd重建节点后无法加入集群2.etcd集群初始化集群设置失败3.etcd报错URL address does not have the form4.etcd新节点加入集群报错5.etcd集群新增的节点IP不存在于证书文件导致无法加入集群 1.etcd重建节点后无法加入集群 现象: 在集群中的一台etcd节点,由于某种原因踢出了集群,现在需要重新加入集群 报错内容如下 8月 27 16:40:17
【转】etcd 启用 https-如何搞定证书、秘钥、SSL、TSL加密等问题
丁丁爸爸的技术博客
11-18 9566
原文链接:http://www.tianfeiyu.com/?p=2702 etcd 启用 https  etcd  struggling  (2017-03-15)   文章目录 1, 生成 TLS 秘钥对2,拷贝密钥对到所有节点3,配置 etcd 使用证书4,测试 etcd 是否正常5,配置 kube-apiserver 使用 CA 连接 etcd6,测试
sm2 PEM_read_bio_PrivateKey
07-22
要使用C语言中的OpenSSL库中的函数`PEM_read_bio_PrivateKey`来读取SM2私钥,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了OpenSSL库,并在代码中包含了相应的头文件: ```c #include #include ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值