>  기사  >  백엔드 개발  >  Go의 X509 인증서에서 주체 DN을 추출하는 방법은 무엇입니까?

Go의 X509 인증서에서 주체 DN을 추출하는 방법은 무엇입니까?

Barbara Streisand
Barbara Streisand원래의
2024-10-31 04:44:02367검색

How to Extract the Subject DN from an X509 Certificate in Go?

Go에서 X509 인증서에서 주체 DN을 추출하는 방법

Go에서 X509 인증서에서 전체 주체 고유 이름(DN) 검색 문자열은 어려울 수 있습니다. pkix.Name 유형에 대한 전용 ".String()" 메서드가 없음에도 불구하고 다각적인 솔루션이 있습니다.

해결책:

다음 함수는 사전 정의된 OID를 의미 있는 필드 이름으로 변환하는 맵(예: Common의 경우 "CN") 이름):

<code class="go">import (
    "fmt"
    "strings"

    "crypto/x509"
    "crypto/x509/pkix"
)

var oid = map[string]string{
    "2.5.4.3":  "CN",
    "2.5.4.6":  "C",
    "2.5.4.7":  "L",
    "2.5.4.8":  "ST",
    "2.5.4.10": "O",
    "2.5.4.11": "OU",
    "1.2.840.113549.1.9.1": "emailAddress",
}

func getDNFromCert(namespace pkix.Name, sep string) (string, error) {
    subject := []string{}
    for _, s := range namespace.ToRDNSequence() {
        for _, i := range s {
            if v, ok := i.Value.(string); ok {
                if name, ok := oid[i.Type.String()]; ok {
                    subject = append(subject, fmt.Sprintf("%s=%s", name, v))
                } else {
                    subject = append(subject, fmt.Sprintf("%s=%s", i.Type.String(), v))
                }
            } else {
                subject = append(subject, fmt.Sprintf("%s=%v", i.Type.String(), v))
            }
        }
    }
    return sep + strings.Join(subject, sep), nil
}</code>

사용법:

제목 DN을 추출하려면 다음과 같이 함수를 호출합니다.

<code class="go">subj, err := getDNFromCert(x509Cert.Subject, "/")
if err != nil {
    // Error handling
}
fmt.Println(subj)</code>

출력 예:

/C=US/O=some organization/OU=unit/CN=common name

위 내용은 Go의 X509 인증서에서 주체 DN을 추출하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.