Go で X509 証明書からサブジェクト DN を抽出する
Go で X509 証明書から完全なサブジェクトまたは発行者 DN を文字列として取得するには、次のようにします。挑戦です。 pkix.Name タイプには、DN を取得するための単純な String() メソッドがありません。
提供される解決策:
これに対処するには、カスタム関数を実装できます。 pkix.Name を DN の文字列表現に変換します:
<code class="go">import ( "fmt" "strings" pkix "github.com/google/certificate-transparency-go/x509" ) var oid = map[string]string{ "2.5.4.3": "CN", "2.5.4.4": "SN", "2.5.4.5": "serialNumber", "2.5.4.6": "C", "2.5.4.7": "L", "2.5.4.8": "ST", "2.5.4.9": "streetAddress", "2.5.4.10": "O", "2.5.4.11": "OU", "2.5.4.12": "title", "2.5.4.17": "postalCode", "2.5.4.42": "GN", "2.5.4.43": "initials", "2.5.4.44": "generationQualifier", "2.5.4.46": "dnQualifier", "2.5.4.65": "pseudonym", "0.9.2342.19200300.100.1.25": "DC", "1.2.840.113549.1.9.1": "emailAddress", "0.9.2342.19200300.100.1.1": "userid", } func getDNFromCert(namespace pkix.Name, sep string) (string, error) { subject := []string{} for _, s := range namespace.ToRDNSequence() { for _, i := range s { if v, ok := i.Value.(string); ok { if name, ok := oid[i.Type.String()]; ok { // <oid name>=<value> subject = append(subject, fmt.Sprintf("%s=%s", name, v)) } else { // <oid>=<value> if no <oid name> is found subject = append(subject, fmt.Sprintf("%s=%s", i.Type.String(), v)) } } else { // <oid>=<value in default format> if value is not string subject = append(subject, fmt.Sprintf("%s=%v", i.Type.String, v)) } } } return sep + strings.Join(subject, sep), nil }</code>
この関数は、pkix.Name インスタンスと区切り文字を入力として受け取り、個々の OID 値とそれに対応する値を組み合わせて文字列にします。 DN の表現。
使用法:
サブジェクト DN を取得するには:
<code class="go">subj, err := getDNFromCert(cert.Subject, "/") if err != nil { // Error handling }</code>
発行者 DN を取得するには:
<code class="go">issuer, err := getDNFromCert(cert.Issuer, "/") if err != nil { // Error handling }</code>
出力は、完全な DN を表す文字列になります。
例:
/CN=common name/OU=unit/O=some organization/C=US
以上がGo で X509 証明書からサブジェクト DN を抽出するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。