Rumah > Artikel > pembangunan bahagian belakang > Bagaimanakah saya boleh mengekstrak DN Subjek daripada sijil X509 dalam Go?
Bagaimanakah saya boleh mengekstrak DN Subjek daripada sijil X509 dalam Go?
- Barbara Streisandasal
- 2024-11-01 02:44:28402semak imbas
Mengekstrak DN Subjek daripada Sijil X509 dalam Go
Mendapatkan subjek atau DN pengeluar lengkap daripada sijil X509 dalam Go sebagai rentetan boleh satu cabaran. Jenis pkix.Name tidak menyediakan kaedah String() mudah untuk mendapatkan semula DN.
Penyelesaian Disediakan:
Untuk menangani perkara ini, fungsi tersuai boleh dilaksanakan untuk menukar pkix.Name kepada perwakilan rentetan DN:
<code class="go">import (
"fmt"
"strings"
pkix "github.com/google/certificate-transparency-go/x509"
)
var oid = map[string]string{
"2.5.4.3": "CN",
"2.5.4.4": "SN",
"2.5.4.5": "serialNumber",
"2.5.4.6": "C",
"2.5.4.7": "L",
"2.5.4.8": "ST",
"2.5.4.9": "streetAddress",
"2.5.4.10": "O",
"2.5.4.11": "OU",
"2.5.4.12": "title",
"2.5.4.17": "postalCode",
"2.5.4.42": "GN",
"2.5.4.43": "initials",
"2.5.4.44": "generationQualifier",
"2.5.4.46": "dnQualifier",
"2.5.4.65": "pseudonym",
"0.9.2342.19200300.100.1.25": "DC",
"1.2.840.113549.1.9.1": "emailAddress",
"0.9.2342.19200300.100.1.1": "userid",
}
func getDNFromCert(namespace pkix.Name, sep string) (string, error) {
subject := []string{}
for _, s := range namespace.ToRDNSequence() {
for _, i := range s {
if v, ok := i.Value.(string); ok {
if name, ok := oid[i.Type.String()]; ok {
// <oid name>=<value>
subject = append(subject, fmt.Sprintf("%s=%s", name, v))
} else {
// <oid>=<value> if no <oid name> is found
subject = append(subject, fmt.Sprintf("%s=%s", i.Type.String(), v))
}
} else {
// <oid>=<value in default format> if value is not string
subject = append(subject, fmt.Sprintf("%s=%v", i.Type.String, v))
}
}
}
return sep + strings.Join(subject, sep), nil
}</code>
Fungsi ini mengambil contoh pkix.Name dan pemisah sebagai input dan menggabungkan nilai OID individu dan nilai sepadannya ke dalam rentetan perwakilan DN.
Penggunaan:
Untuk mendapatkan subjek DN:
<code class="go">subj, err := getDNFromCert(cert.Subject, "/")
if err != nil {
// Error handling
}</code>
Untuk mendapatkan DN pengeluar:
<code class="go">issuer, err := getDNFromCert(cert.Issuer, "/")
if err != nil {
// Error handling
}</code>
Output akan menjadi rentetan yang mewakili DN lengkap.
Contoh:
/CN=common name/OU=unit/O=some organization/C=US
Atas ialah kandungan terperinci Bagaimanakah saya boleh mengekstrak DN Subjek daripada sijil X509 dalam Go?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!