golang에서 CSR 생성 중 ExtendedKeyUsage에 정보를 제공하는 데 문제가 있었습니다. 이 문제는 생성된 CSR의 정확성과 유효성에 영향을 미칠 수 있습니다. ExtendedKeyUsage는 인증서 확장의 일부이며 인증서 사용 목적을 지정하는 데 사용됩니다. CSR에 올바른 ExtendedKeyUsage 정보를 제공함으로써 특정 시나리오에서 인증서의 가용성과 보안을 보장할 수 있습니다. 하지만 golang에서는 CSR 생성 시 ExtendedKeyUsage 정보를 제대로 제공하지 못하는 문제가 가끔 발생합니다. PHP 편집자 Xigua는 독자들이 비슷한 문제를 해결하고 요구 사항을 충족하는 CSR을 성공적으로 생성할 수 있도록 이 문제의 원인과 해결 방법을 이 기사에서 자세히 소개합니다.
나는 이상한 문제를 발견했습니다. 저는 사용자가 제공한 입력을 기반으로 csr을 생성하는 작은 golang 도구를 작성 중입니다. 대부분 목표 달성에 성공했지만 extendedkeyusage에 문제가 발생했습니다. 간단히 말해서, 작동하지 않습니다.
일부 x509 필드에 대한 asn1 마샬링 코드:
으아악그런 다음 템플릿을 만들고 csr을 성공적으로 생성하고 저장했습니다. 거의:
으아악 으아악 으아악내 extendedkeyusage는 비어 있지만 클라이언트 인증이어야 합니다. 내가 뭘 잘못했나요?
다음을 기대합니다:
으아악빈 들판이 보입니다. 다른 oid에서 다른 바이트 세트를 사용해 보았지만 여전히 결과가 없습니다. extendedkeyusage 필드에서는 아무 것도 쓸 수 없지만(그래야 하지만)
가져온 경우:
버전: go1.19.3 darwin/amd64
데이터를 인쇄할 때 문제가 되는 것 같아요. 키/값은 실제로 데이터에 존재합니다.
코드에서:
으아악oidextensionextendedkeyusage는 asn.1 oid 2.5.29.37이며 der 인코더를 사용하여 인코딩하면 "55 1d 25"가 됩니다
온라인으로 인코딩하여 어떤 바이너리가 생성되는지 확인할 수 있습니다(예: https://www.php.cn/link/8e08227323cd829e449559bb381484b7)
asn1keyusagecauth 값은 2(x509.go에 정의된 상수)이며, der 인코더를 사용하여 asn.1 비트 문자열로 인코딩하면 "00 02"가 됩니다(첫 번째 00은 패딩 비트 수(없음), 02는 패딩 비트 수) 패딩 숫자) 값 2)
이제 인증서 요청의 base64 값을 가져오고 asn.1 der 디코더를 사용하여 디코딩합니다(예: https://asn1.io/asn1playground)
miibtzccav0caqawgzwxczajbgnvbaytakfvmq8wdqydvqqiewztewruzxkxdzan bgnvbactbln5zg5letetmbega1uechmkc210aensawvuddelmakga1uecxmcsvqx jtajbgnvbamthhntdggtq2xpzw50lvk4cdg1bk1psvnzmgliz0exijgbgkqhkig 9w0bcqeme3ntdghjbgllbnrac210ac5jb20wwtatbgcqhkjopqibbggqhkjopqmb bwncaar4riguoxsyxdaml9f9e2grjumuk8q0jilotb2kadmbz1rocedszuuxkqcr 0vud2aw3vidph1ar4hkqwkm43hxqof4wxayjkozihvcnaqkomu8wttaebgnvhree fzavgrnzbxroy2xpzw50qhntdgguy29tmasga1udjqqeawiiaajaobgnvhq8baf8e bamcaagwdgydvr0paqh/baqdagabmaogccqgsm49bamca0gameuciqdtbj+0atjy f1gy8am2mv7/x3tsebmmvdszkw8l6rvseqigmih8co9nkp0axdmgp9x4kvjjzk9x rw3roydt89d73oa=
으아악여기에 있을 때까지 위의 출력을 아래로 스크롤하세요!
키/값은 다음과 같습니다.
으아악ASN.1 사양에 따라 CSR을 디코딩하고 싶지만 찾을 수 없습니다. :(
위 내용은 golang에서 빌드하는 동안 CSR에 ExtendedKeyUsage 정보를 제공하는 문제의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!