ホームページ  >  記事  >  バックエンド開発  >  Go で X509 証明書からサブジェクト DN を抽出するにはどうすればよいですか?

Go で X509 証明書からサブジェクト DN を抽出するにはどうすればよいですか?

Barbara Streisand
Barbara Streisandオリジナル
2024-11-01 02:44:28331ブラウズ

How can I extract the Subject DN from an X509 certificate in Go?

Go で X509 証明書からサブジェクト DN を抽出する

Go で X509 証明書から完全なサブジェクトまたは発行者 DN を文字列として取得するには、次のようにします。挑戦です。 pkix.Name タイプには、DN を取得するための単純な String() メソッドがありません。

提供される解決策:

これに対処するには、カスタム関数を実装できます。 pkix.Name を DN の文字列表現に変換します:

<code class="go">import (
    "fmt"
    "strings"

    pkix "github.com/google/certificate-transparency-go/x509"
)

var oid = map[string]string{
    "2.5.4.3":                    "CN",
    "2.5.4.4":                    "SN",
    "2.5.4.5":                    "serialNumber",
    "2.5.4.6":                    "C",
    "2.5.4.7":                    "L",
    "2.5.4.8":                    "ST",
    "2.5.4.9":                    "streetAddress",
    "2.5.4.10":                   "O",
    "2.5.4.11":                   "OU",
    "2.5.4.12":                   "title",
    "2.5.4.17":                   "postalCode",
    "2.5.4.42":                   "GN",
    "2.5.4.43":                   "initials",
    "2.5.4.44":                   "generationQualifier",
    "2.5.4.46":                   "dnQualifier",
    "2.5.4.65":                   "pseudonym",
    "0.9.2342.19200300.100.1.25": "DC",
    "1.2.840.113549.1.9.1":       "emailAddress",
    "0.9.2342.19200300.100.1.1":  "userid",
}

func getDNFromCert(namespace pkix.Name, sep string) (string, error) {
    subject := []string{}
    for _, s := range namespace.ToRDNSequence() {
        for _, i := range s {
            if v, ok := i.Value.(string); ok {
                if name, ok := oid[i.Type.String()]; ok {
                    // <oid name>=<value>
                    subject = append(subject, fmt.Sprintf("%s=%s", name, v))
                } else {
                    // <oid>=<value> if no <oid name> is found
                    subject = append(subject, fmt.Sprintf("%s=%s", i.Type.String(), v))
                }
            } else {
                // <oid>=<value in default format> if value is not string
                subject = append(subject, fmt.Sprintf("%s=%v", i.Type.String, v))
            }
        }
    }
    return sep + strings.Join(subject, sep), nil
}</code>

この関数は、pkix.Name インスタンスと区切り文字を入力として受け取り、個々の OID 値とそれに対応する値を組み合わせて文字列にします。 DN の表現。

使用法:

サブジェクト DN を取得するには:

<code class="go">subj, err := getDNFromCert(cert.Subject, "/")
if err != nil {
    // Error handling
}</code>

発行者 DN を取得するには:

<code class="go">issuer, err := getDNFromCert(cert.Issuer, "/")
if err != nil {
    // Error handling
}</code>

出力は、完全な DN を表す文字列になります。

例:

/CN=common name/OU=unit/O=some organization/C=US

以上がGo で X509 証明書からサブジェクト DN を抽出するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。