数字证书及go解析证书

最新推荐文章于 2023-08-24 08:06:15 发布
最新推荐文章于 2023-08-24 08:06:15 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: golang 信息安全 文章标签: ca 数字证书 go openssl pem
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songzige/article/details/102676889
版权

数字证书基本介绍

  • 由CA签发,证明证书持有人身份的,包含证书持有人公钥,及其他认证信息(DN)的实体。
  • 证书 = 元数据(信息)+签名密文(对信息的摘要,使用CA私钥加密)
  • 证书内容
    • 证书的版本信息
    • 证书的序列号,每个证书都有一个唯一的证书序列号
    • 证书所使用的签名算法
    • 证书的发行机构名称
    • 证书的有效期,UTC时间格式
    • 证书所有人的名称
    • 证书所有人的公开密钥
    • 证书发行者对证书的签名
  • 证书链
    • 以根CA,向下多级扩展
    • 证书链上的证书,签发验签逐级进行

证书签发(openssl)

  • 准备RSA私钥(作为CA私钥):
    • openssl genrsa -out rsa_private.key 2048
  • 创建证书请求:
    • openssl req -new -key rsa_private.key -out user.req
  • 使用私钥自签(当作根CA,使用CA的私钥)
    • openssl x509 -req -days 3650 -signkey rsa_private.key -in user.req -out cert.pem
  • 查看证书内容
    • openssl x509 -in cert.pem -text

go 解析证书

package main

import (
	"crypto/x509"
	"encoding/pem"
	"fmt"
	"io/ioutil"
)

func main() {

	//读取证书并解码
	pemTmp, err := ioutil.ReadFile("cert.pem")
	if err != nil {
		fmt.Println(err)
		return
	}
	certBlock, restBlock := pem.Decode(pemTmp)
	if certBlock == nil {
		fmt.Println(err)
		return
	}
	//可从剩余判断是否有证书链等,继续解析
	fmt.Println(restBlock)
	//证书解析
	certBody, err := x509.ParseCertificate(certBlock.Bytes)
	if err != nil {
		fmt.Println(err)
		return
	}
	//可以根据证书结构解析
	fmt.Println(certBody.SignatureAlgorithm)
	fmt.Println(certBody.PublicKeyAlgorithm)

}
不要做程序员的小松鼠
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang解析数字证书
05-20
golang解析数字证书 PKCS#1 PKCS#8格式的私钥
国密SM2——golang的实现
weixin_42117918的博客
05-08 2466
由于 RSA 算法和 ECC 算法这一明显不同,使得 ECC 算法的单位安全强度高于 RSA算 法。由于SM2是基于椭圆曲线的公钥加密算法,与RSA一样都是非对称密码算法。SM2是国家密码管理局于2010年12月17日发布的。也就是说,要达到同样的安全强度,
使用 openssl 生成证书
huang714的专栏
10-15 1169
一、openssl 简介 openssl 是目前最流行的 SSL 密码工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以
国密算法Go语言实现(详解)(十) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-30 2154
国密算法Go语言实现(详解)(十) ——SM2(椭圆曲线公钥密码算法) 原创代码:https://github.com/ZZMarquis/gm 引用时,请导入原创代码。本文仅以注释方式详解代码逻辑,供学习研究使用。 对原创代码的修改内容 修改了部分常量、变量、结构体属性的名称, 以便与GO语言标准包规范相统一 加入中文注释,解释代码逻辑 注释者及联系邮箱 Paul Lee paul_lee0919@163.com 国标(GMT 0003.3-2012, 以下简称“国标”) 规定的SM2算法秘钥
golang使用SM2(SM2withSM3)签名、验签数据
bug的搬运工的博客
03-20 6190
数字签名采用SM2withSM3签名算法,签名方式为PKCS#1裸签名,签名USER_ID使用国密局推荐ID,即“1234567812345678”,使用国密私钥对签名字符串进行加签,生成签名值。SM2标准公钥头:3059301306072A8648CE3D020106082A811CCF5501822D03420004。公钥:Hex格式,SM2标准秘钥格式,私钥为32字节字节流,转换为HEX格式为64字节。私钥:base64格式,并且符合ANS1标准,base64编码后总长度为124字节。
Go语言编写用于检查验证证书信息的命令行工具certigo.zip
07-18
1. X.509证书:这是一种国际标准,用于数字证书,其中包含了公钥以及证书颁发机构CA)对持有者身份的验证。certigo能够解析这些证书,展示其基本信息,如主体、颁发者、有效期、公钥算法等。 2. Go语言的加密:...
certspotter:证书透明度日志监视器
02-05
4. **Go语言**:Go语言是Google开发的一种静态类型的、编译型的、垃圾回收的、并发型的语言,特别适合于构建高并发、高性能的网络服务。 5. **certspotter使用**:certspotter可以定期检查证书透明度日志,一旦发现...
Go语言标准中文文档-带书签.pdf
05-11
- **应用场景**:适用于处理和解析X.509证书及相关数据。 #### 六、数据相关包 ##### 1. **database/sql** - **功能**:`database/sql`包提供了通用的SQL(或类SQL)数据接口。 - **应用场景**:适用于连接...
RobinsCA:基本的证书颁发机构服务器。不兼容ACME,但保持简单
03-21
**RobinsCA** 是一个基于Go语言开发的基本证书颁发机构(Certificate Authority,简称CA)服务器。这个项目的主要目的是提供一个简单、轻量级的解决方案,用于创建和管理数字证书,而不是依赖于ACME(Automatic ...
Go语言的sm2加密算法封装
MELF晓宇的博客
05-10 3481
随机生成公私钥 // CreateSM2Key /** * @Description: 随机生成公私钥 * @return privateKey * @return publicKey * @return err */ func CreateSM2Key()(privateKey *sm2.PrivateKey,publicKey *sm2.PublicKey,err error) { // 生成sm2秘钥对 privateKey, err = sm2.GenerateKey(ran
Go实现国密算法SM2、SM3、SM4
小龙在线
07-12 2547
遵循的SM2标准号为: GM/T 0003.1-2012、GM/T 0003.2-2012、GM/T 0003.3-2012、GM/T 0003.4-2012、GM/T 0003.5-2012、GM/T 0009-2012、GM/T 0010-2012。SM3密码杂凑算法 - SM3 cryptographic hash algorithm。遵循的SM3标准号为: GM/T 0004-2012。遵循的SM4标准号为: GM/T 0002-2012。
Go-加密学(五) - 证书crt、pem、pfx、cer、key 作用及区别
热门推荐
xiangjai的专栏
06-15 1万+
一、编码格式 二、相关的文件扩展名
gmssl获取sm2公私钥
weixin_42611177的博客
02-17 737
答案:使用GMSSL获取SM2密钥对可以使用GMSSL中的函数:SM2_key_gen()来生成SM2密钥对,SM2_key_get_pub()来获取公钥,SM2_key_get_priv()来获取私钥。
C语言实现:从sm2 PEM文件中提取公钥和私钥因子
最新发布
baron-周贺贺-代码改变世界ctw
08-24 1074
以私钥提取为例,那么以上部分,如何用C语言实现呢?
SM2/RSA加密解密 & SM2/RSA证书信息读取
manba_out的博客
05-17 5900
国密算法 SM2 RSA
国密算法Go语言实现(详解)(九) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-15 3095
SignToRS( ) 为SM2签名算法的核心函数: - 以私钥(d倍数)为基础推算公钥点PA(XA, YA) - 调用预处理函数获取H值 - 调用标准包crypto/rand获取随机数k - 推算曲线点(x1, y1) = [k]G - 调用标准包math/big封装的加和取模函数计算r = (e + x1) mod n, 并校验r<>0, 且r+k<>n - 调用标准包math/big封装的取乘法逆元和取模函数计算s = ((1+d)^(-1) * (k - rd)) mod n
从SM2证书中提取公钥转EC_KEY格式
xcw1234的博客
11-06 1264
SM2证书
GO语言使用国密SM2签名验签
rainwell的博客
05-08 5608
1. 从PEM私钥创建SM2私钥gmssl.PrivateKey key, _ := ioutil.ReadFile("./skey.pem") sm2sk, _ := gmssl.NewPrivateKeyFromPEM(string(key), password) 2. 从SM2私钥gmssl.PrivateKey获取SM2公钥gmssl.PublicKey sm2pkpem, _ := s...
java 解析证书_java数字证书解析
05-31
Java可以通过内置的KeyStore和Certificate类来解析数字证书。 首先,需要将数字证书加载到KeyStore中。可以使用以下代码加载证书: ```java KeyStore keyStore = KeyStore.getInstance("JKS"); FileInputStream fileInputStream = new FileInputStream("path/to/certificate.jks"); keyStore.load(fileInputStream, "password".toCharArray()); ``` 然后,可以使用以下代码来获取证书解析它: ```java Certificate certificate = keyStore.getCertificate("alias"); X509Certificate x509Certificate = (X509Certificate) certificate; // 获取证书信息 String subject = x509Certificate.getSubjectDN().getName(); String issuer = x509Certificate.getIssuerDN().getName(); Date notBefore = x509Certificate.getNotBefore(); Date notAfter = x509Certificate.getNotAfter(); PublicKey publicKey = x509Certificate.getPublicKey(); ``` 其中,`subject`表示证书的主题,`issuer`表示证书签发者,`notBefore`和`notAfter`表示证书有效期,`publicKey`表示证书的公钥。 可以使用这些信息来验证证书的有效性和真实性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值