検索

ホームページ  >  記事  >  バックエンド開発  >  Go で X509 証明書からサブジェクト DN を抽出するにはどうすればよいですか?

Go で X509 証明書からサブジェクト DN を抽出するにはどうすればよいですか?

Barbara Streisand
Barbara Streisandオリジナル
2024-11-01 02:44:28402ブラウズ

How can I extract the Subject DN from an X509 certificate in Go?

Go で X509 証明書からサブジェクト DN を抽出する

Go で X509 証明書から完全なサブジェクトまたは発行者 DN を文字列として取得するには、次のようにします。挑戦です。 pkix.Name タイプには、DN を取得するための単純な String() メソッドがありません。

提供される解決策:

これに対処するには、カスタム関数を実装できます。 pkix.Name を DN の文字列表現に変換します:

<code class="go">import (
    "fmt"
    "strings"

    pkix "github.com/google/certificate-transparency-go/x509"
)

var oid = map[string]string{
    "2.5.4.3":                    "CN",
    "2.5.4.4":                    "SN",
    "2.5.4.5":                    "serialNumber",
    "2.5.4.6":                    "C",
    "2.5.4.7":                    "L",
    "2.5.4.8":                    "ST",
    "2.5.4.9":                    "streetAddress",
    "2.5.4.10":                   "O",
    "2.5.4.11":                   "OU",
    "2.5.4.12":                   "title",
    "2.5.4.17":                   "postalCode",
    "2.5.4.42":                   "GN",
    "2.5.4.43":                   "initials",
    "2.5.4.44":                   "generationQualifier",
    "2.5.4.46":                   "dnQualifier",
    "2.5.4.65":                   "pseudonym",
    "0.9.2342.19200300.100.1.25": "DC",
    "1.2.840.113549.1.9.1":       "emailAddress",
    "0.9.2342.19200300.100.1.1":  "userid",
}

func getDNFromCert(namespace pkix.Name, sep string) (string, error) {
    subject := []string{}
    for _, s := range namespace.ToRDNSequence() {
        for _, i := range s {
            if v, ok := i.Value.(string); ok {
                if name, ok := oid[i.Type.String()]; ok {
                    // <oid name>=<value>
                    subject = append(subject, fmt.Sprintf("%s=%s", name, v))
                } else {
                    // <oid>=<value> if no <oid name> is found
                    subject = append(subject, fmt.Sprintf("%s=%s", i.Type.String(), v))
                }
            } else {
                // <oid>=<value in default format> if value is not string
                subject = append(subject, fmt.Sprintf("%s=%v", i.Type.String, v))
            }
        }
    }
    return sep + strings.Join(subject, sep), nil
}</code>

この関数は、pkix.Name インスタンスと区切り文字を入力として受け取り、個々の OID 値とそれに対応する値を組み合わせて文字列にします。 DN の表現。

使用法:

サブジェクト DN を取得するには:

<code class="go">subj, err := getDNFromCert(cert.Subject, "/")
if err != nil {
    // Error handling
}</code>

発行者 DN を取得するには:

<code class="go">issuer, err := getDNFromCert(cert.Issuer, "/")
if err != nil {
    // Error handling
}</code>

出力は、完全な DN を表す文字列になります。

例:

/CN=common name/OU=unit/O=some organization/C=US

以上がGo で X509 証明書からサブジェクト DN を抽出するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

String for function this input
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:Go のスライスとマップの初期化構文は匿名構造をどのように処理しますか?次の記事:Go のスライスとマップの初期化構文は匿名構造をどのように処理しますか?

関連記事

続きを見る