go 解析csr参数(完整)

最新推荐文章于 2024-04-26 21:00:00 发布
最新推荐文章于 2024-04-26 21:00:00 发布
阅读量2.1k 收藏
点赞数
分类专栏: go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38068807/article/details/106138730
版权

(1)参数:

原始csr  

格式如:

-----BEGIN CERTIFICATE REQUEST-----

............................

-----END CERTIFICATE REQUEST-----

(2)返回值:

生成csr时的参数 都能解析出来, 邮箱邮编也在key.Subjet里, 仿照写出即可

(3)代码如下:

import (
	"crypto/ecdsa"
	"crypto/rsa"
	"crypto/x509"
	"encoding/pem"
	"fmt"
	"strconv"
	"strings"
)

//ResolveCsrParam 解析csr参数
func ResolveCsrParam(csr string) (info map[string]string, errMsg string) {
	block, rest := pem.Decode([]byte(csr))

	if block == nil || len(rest) > 0 {

	}
	key, _ := x509.ParseCertificateRequest(block.Bytes)
	if key.Subject.CommonName == "" {
		errMsg = "您输入的csr不合法"
		return
	}
	fmt.Println("*************************************")
	// fmt.Println(key.PublicKey.(*ecdsa.PublicKey).Params().Name)//曲线名称啊啊啊,凸(艹皿艹 )
	// fmt.Println(key.PublicKey.(*rsa.PublicKey).Size()) //256->2048+(sha256或sha384或sha512)  384->3072+(sha256或sha384或sha512)  512->4096+(sha256或sha384或sha512)    签名长度啊啊啊啊凸(艹皿艹 )
	var keySize int
	var keyCurve string
	rsaPub, isRsa := key.PublicKey.(*rsa.PublicKey)
	fmt.Println("是rsa吗?:", isRsa)
	if isRsa {
		keySize = rsaPub.Size()
		if keySize == 256 {
			keySize = 2048
		}
		if keySize == 384 {
			keySize = 3072
		}
		if keySize == 512 {
			keySize = 4096
		}
		fmt.Println("RSA秘钥长度:", keySize)
	}
	ecdsaPub, isEcdsa := key.PublicKey.(*ecdsa.PublicKey)
	fmt.Println("是ecdsa吗?:", isEcdsa)
	if isEcdsa {
		keyCurve = ecdsaPub.Params().Name
		fmt.Println("ecdsa秘钥曲线:", ecdsaPub.Params().Name)
	}

	info["country"] = strings.Join(key.Subject.Country, ",")
	info["domain"] = key.Subject.CommonName
	info["city"] = strings.Join(key.Subject.Locality, ",")
	info["org"] = strings.Join(key.Subject.Organization, ",")
	info["orgUnit"] = strings.Join(key.Subject.OrganizationalUnit, ",")
	info["province"] = strings.Join(key.Subject.Province, ",")
	info["signatureAlgorithm"] = strings.Replace(strings.Replace(key.SignatureAlgorithm.String(), key.PublicKeyAlgorithm.String(), "", 10), "-", "", 10)
	info["publickeyAlgorithm"] = key.PublicKeyAlgorithm.String()
	info["keySize"] = strconv.Itoa(keySize)
	info["keyCurve"] = strings.Replace(keyCurve, "-", "", -1)
	return
}

 

百雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL基础:20:使用x509子命令为其他证书签名
知行合一 止于至善
12-15 2253
ca子命令使用事前准备的CSR文件,可通过-selfsign选项指定私钥生成自签名证书。使用req子命令也可以生成自签名证书,自签名证书在实际的使用中用处一般是用来创建ca证书的,这篇文章介绍一下如何使用x509子命令结合自签名的ca证书对其他证书签名请求CSR文件进行签名。
安全证书
我的LOG
12-21 394
Cerificate Signing Request的英文缩写,即证书请求文件 -----BEGIN CERTIFICATE REQUEST----- MIICoDCCAYgCAQAwWzEXMBUGA1UEAwwOamoua21hbi5nb3YuY24xDzANBgNVBAoM ....... ccMse/4dJkSdP7EPOYk52wcySh9ICQZwdMq/ocFt7/2wjVKepXynCh4fKgzG5F9y MGK30Q== -----END CERTIFICATE REQUEST---.
openssl req(生成证书请求和自建CA)
yygr的博客
02-10 1053
另外,还需要将提供的数据进行数字签名(使用单向加密),保证该证书请求文件的完整性和一致性,防止他人盗取后进行篡改,例如黑客将为www.baidu.com所申请的证书请求文件中的公司名改成对方的公司名称,如果能够篡改成功,则签署该证书请求时,所颁发的证书信息中将变成他人信息。例如此处指定md5算法。实际上,"-x509"选项和"-new"或"-newkey"配合使用时,可以不指定证书请求文件,它在自签署过程中将在内存中自动创建证书请求文件,当然,既然要创建证书请求文件,就需要人为输入申请者的信息了。
RSA相关常见格式
akaiyijian001的博客
10-15 2654
常见格式 P10:证书请求文件, 通常以 BEGIN CERTIFICATE REQUEST 开头 X509:证书,通常以 BEGIN CERTIFICATE 开头 PKCS#1 : pkcs#1格式私钥,openssl 默认生成这种格式 ,通常以BEGIN RSA PRIVATE KEY 开头 PKCS#8 :pkcs#8 格式私钥,通常用于java加解密,通常以 BEGIN PR...
CSR、SSR与同构渲染全方位解析
最新发布
Allen-
04-26 1631
现代Web应用的核心渲染方式——客户端渲染(CSR)、服务器端渲染(SSR)以及同构渲染。接下来我们将通过对比它们的原理、应用场景、优缺点及实际案例,深入了解如何根据项目需求选择合适的渲染策略。
HTTPS的理解(证书、认证方式、TLS握手)
迷雾总会解
09-12 5602
HTTP 存在的问题没有加密,无法保证通信内容不被窃听。没有报文完整性验证,无法确保通信内容在传输中不被改变。没有身份鉴别,无法让通信双方确认对方身份。HTTP over SSL,在 HTTP 传输上增加了传输层安全性(TLS)或安全套接字层(SSL),通过信息加密、数据完整性校验、身份鉴别为 HTTP 事务提供安全保证。SSL 会对数据进行加密并把加密数据送往 TCP 套接字,在接收方,SSL 读取 TCP 套接字的数据并解密,把数据交给应用层。
openssl之SSL签名相关介绍
赶路人儿
10-31 1659
openssl命令介绍,以及生成ssl签名
csr.rar_CSR Stack_bluez_csr_csr bluetooth
09-21
CSR Stack:Linux环境下的蓝牙协议栈——深入解析BlueZ与CSR技术》 在现代的无线通信技术中,蓝牙(Bluetooth)扮演着重要的角色,尤其是在移动设备和物联网(IoT)领域。Linux操作系统作为开源软件的代表,为...
datasheet for csr 57e687cg.pdf
01-28
蓝牙芯片 CSR 57E687CG 技术信息 蓝牙芯片 CSR 57E687CG 是一款高性能、低功耗的蓝牙解决方案,满足蓝牙 2.1 + EDR 规范。该芯片具有出色的蓝牙收发性能,支持高质量双声道音频传输、高质量单声道音频传输、蓝牙...
CSR.rar_csr
09-20
以下是对CSR技术、环境模型以及全局最优化参数律定的详细解释: 1. **CSR(循环移位寄存器)**:在数字信号处理和通信系统中,CSR是一种重要的数据存储和处理设备。它通过将寄存器中的每一位向左或向右移动一位来...
csr.rar_CSR蓝牙_csr
09-19
**CSR蓝牙技术详解** CSR(Cambridge Silicon Radio)是一家全球领先的无线芯片解决方案提供商,尤其在蓝牙技术领域有着深厚的积累和广泛的影响力。CSR蓝牙技术以其高效、低功耗和易用性,广泛应用于各种智能设备,...
蓝牙芯片BlueCore%20CSR8670全新完整Datasheet.rar
02-24
**CSR8670蓝牙芯片概述** CSR8670是一款高性能、低功耗的蓝牙系统级芯片(SoC),由Cambridge Silicon Radio (CSR)公司设计,现已被Qualcomm收购。这款芯片专为实现蓝牙4.0(也称为Bluetooth Low Energy或BLE)功能...
CSR8670原理图CSR8675原理图.zip
03-27
CSR8670和CSR8675是Cambridge Silicon Radio (CSR)公司推出的高性能蓝牙音频解决方案,专门针对无线音频设备如TWS(True Wireless Stereo)耳机进行优化。这两个芯片在无线音频领域有着广泛的应用,因为它们提供了高...
csr.zip_BlueSoleil_csr
09-23
【标题解析】:“csr.zip_BlueSoleil_csr”这个标题暗示了这是一个关于CSR芯片驱动程序的压缩包,其中可能包含了与BlueSoleil软件相关的文件。BlueSoleil是一款著名的蓝牙软件,广泛用于Windows操作系统,它允许用户...
CSR8675蓝牙开发板CSR内部培训资料.zip
06-28
CSR8675蓝牙开发板CSR内部培训资料: CSR蓝牙培训.ppt week_1 week_2 week_3 week_4 1.CSR Support 请求访问.pdf 2.1.Bluetooth Profiles Introduction.pdf 2.2.SIG Profile.pdf 3.如何查询QDID.pdf 4.CSR official...
CSR8675模块Datasheet
03-16
CSR8675模块是CSR公司推出的一款高性能蓝牙音频解决方案,尤其适用于高端无线音频设备,如耳机、扬声器和音频接收器等。这个模块基于CSR的BlueCore技术,提供了强大的处理能力和丰富的功能,旨在为用户带来无与伦比...
常见的数字证书格式与协议简介
藏经阁→穷则独善其身,达则兼济天下。
11-04 891
常见的数字证书格式与协议简介 原文链接地址: https://www.chinassl.net/faq/n509.html 数字证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL、OCSP、SCEP等。  PEM  Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息
SSL/TLS认证握手过程
团长的专栏
05-23 2683
client读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法。客户端会内置信任CA的证书信息(包含公钥),如果CA不被信任,则找不到对应 CA的证书,证书也会被判定非法。哈,有人的地方就有江湖,有江湖的地方就没有绝对的安全。但SSL/TLS确实可以极大程度保证信息安全。签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA的私钥对信息摘要进行加密,密文即签名。
常见证书类型及相互转换
weixin_33881140的博客
12-19 517
What does a CSR look like? Most CSRs are created in the Base-64 encoded PEM format. This format includes the "-----BEGIN CERTIFICATE REQUEST-----" and "-----END CERTIFICATE REQUEST-----" lines at the...
openssl 解析csr
03-06
解析CSR(Certificate Signing Request)是其中的一个功能,用于解析证书签名请求。 要解析CSR,可以使用OpenSSL的命令行工具或者编程接口。下面是使用命令行工具的步骤: 1. 打开终端或命令提示符窗口。 2. 运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值