Heim > Artikel > Backend-Entwicklung > Wie extrahiere ich den Betreff-DN aus einem X509-Zertifikat in Go?
So extrahieren Sie den Subject DN aus einem X509-Zertifikat in Go
Abrufen des vollständigen Subject Distinguished Name (DN) aus einem X509-Zertifikat in Go as Eine Saite kann eine Herausforderung sein. Obwohl es keine dedizierte „.String()“-Methode für den Typ pkix.Name gibt, gibt es eine vielschichtige Lösung.
Lösung:
Die folgende Funktion nutzt eine vordefinierte Karte zum Übersetzen von OIDs in aussagekräftige Feldnamen (z. B. „CN“ für Common Name):
<code class="go">import ( "fmt" "strings" "crypto/x509" "crypto/x509/pkix" ) var oid = map[string]string{ "2.5.4.3": "CN", "2.5.4.6": "C", "2.5.4.7": "L", "2.5.4.8": "ST", "2.5.4.10": "O", "2.5.4.11": "OU", "1.2.840.113549.1.9.1": "emailAddress", } func getDNFromCert(namespace pkix.Name, sep string) (string, error) { subject := []string{} for _, s := range namespace.ToRDNSequence() { for _, i := range s { if v, ok := i.Value.(string); ok { if name, ok := oid[i.Type.String()]; ok { subject = append(subject, fmt.Sprintf("%s=%s", name, v)) } else { subject = append(subject, fmt.Sprintf("%s=%s", i.Type.String(), v)) } } else { subject = append(subject, fmt.Sprintf("%s=%v", i.Type.String(), v)) } } } return sep + strings.Join(subject, sep), nil }</code>
Verwendung:
Um den Betreff-DN zu extrahieren, rufen Sie die auf Funktion wie folgt:
<code class="go">subj, err := getDNFromCert(x509Cert.Subject, "/") if err != nil { // Error handling } fmt.Println(subj)</code>
Beispielausgabe:
/C=US/O=some organization/OU=unit/CN=common name
Das obige ist der detaillierte Inhalt vonWie extrahiere ich den Betreff-DN aus einem X509-Zertifikat in Go?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!