Rumah  >  Artikel  >  pembangunan bahagian belakang  >  Bagaimanakah saya boleh mengekstrak DN Subjek daripada sijil X509 dalam Go?

Bagaimanakah saya boleh mengekstrak DN Subjek daripada sijil X509 dalam Go?

Barbara Streisand
Barbara Streisandasal
2024-11-01 02:44:28402semak imbas

How can I extract the Subject DN from an X509 certificate in Go?

Mengekstrak DN Subjek daripada Sijil X509 dalam Go

Mendapatkan subjek atau DN pengeluar lengkap daripada sijil X509 dalam Go sebagai rentetan boleh satu cabaran. Jenis pkix.Name tidak menyediakan kaedah String() mudah untuk mendapatkan semula DN.

Penyelesaian Disediakan:

Untuk menangani perkara ini, fungsi tersuai boleh dilaksanakan untuk menukar pkix.Name kepada perwakilan rentetan DN:

<code class="go">import (
    "fmt"
    "strings"

    pkix "github.com/google/certificate-transparency-go/x509"
)

var oid = map[string]string{
    "2.5.4.3":                    "CN",
    "2.5.4.4":                    "SN",
    "2.5.4.5":                    "serialNumber",
    "2.5.4.6":                    "C",
    "2.5.4.7":                    "L",
    "2.5.4.8":                    "ST",
    "2.5.4.9":                    "streetAddress",
    "2.5.4.10":                   "O",
    "2.5.4.11":                   "OU",
    "2.5.4.12":                   "title",
    "2.5.4.17":                   "postalCode",
    "2.5.4.42":                   "GN",
    "2.5.4.43":                   "initials",
    "2.5.4.44":                   "generationQualifier",
    "2.5.4.46":                   "dnQualifier",
    "2.5.4.65":                   "pseudonym",
    "0.9.2342.19200300.100.1.25": "DC",
    "1.2.840.113549.1.9.1":       "emailAddress",
    "0.9.2342.19200300.100.1.1":  "userid",
}

func getDNFromCert(namespace pkix.Name, sep string) (string, error) {
    subject := []string{}
    for _, s := range namespace.ToRDNSequence() {
        for _, i := range s {
            if v, ok := i.Value.(string); ok {
                if name, ok := oid[i.Type.String()]; ok {
                    // <oid name>=<value>
                    subject = append(subject, fmt.Sprintf("%s=%s", name, v))
                } else {
                    // <oid>=<value> if no <oid name> is found
                    subject = append(subject, fmt.Sprintf("%s=%s", i.Type.String(), v))
                }
            } else {
                // <oid>=<value in default format> if value is not string
                subject = append(subject, fmt.Sprintf("%s=%v", i.Type.String, v))
            }
        }
    }
    return sep + strings.Join(subject, sep), nil
}</code>

Fungsi ini mengambil contoh pkix.Name dan pemisah sebagai input dan menggabungkan nilai OID individu dan nilai sepadannya ke dalam rentetan perwakilan DN.

Penggunaan:

Untuk mendapatkan subjek DN:

<code class="go">subj, err := getDNFromCert(cert.Subject, "/")
if err != nil {
    // Error handling
}</code>

Untuk mendapatkan DN pengeluar:

<code class="go">issuer, err := getDNFromCert(cert.Issuer, "/")
if err != nil {
    // Error handling
}</code>

Output akan menjadi rentetan yang mewakili DN lengkap.

Contoh:

/CN=common name/OU=unit/O=some organization/C=US

Atas ialah kandungan terperinci Bagaimanakah saya boleh mengekstrak DN Subjek daripada sijil X509 dalam Go?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn