如何在 Go 中從 X509 憑證中提取主題 DN?
- Barbara Streisand原創
- 2024-10-31 04:44:02452瀏覽
如何從Go 中的X509 憑證中擷取主題DN
從Go 中的X509 憑證中擷取完整的主題專有名稱( DN),如下所示一條繩子可能具有挑戰性。儘管 pkix.Name 類型缺乏專用的「.String()」方法,但有一個多方面的解決方案。
解決方案:
以下函數利用預先定義的對應將OID 轉換為有意義的欄位名稱(例如,「CN」表示通用名稱):
<code class="go">import (
"fmt"
"strings"
"crypto/x509"
"crypto/x509/pkix"
)
var oid = map[string]string{
"2.5.4.3": "CN",
"2.5.4.6": "C",
"2.5.4.7": "L",
"2.5.4.8": "ST",
"2.5.4.10": "O",
"2.5.4.11": "OU",
"1.2.840.113549.1.9.1": "emailAddress",
}
func getDNFromCert(namespace pkix.Name, sep string) (string, error) {
subject := []string{}
for _, s := range namespace.ToRDNSequence() {
for _, i := range s {
if v, ok := i.Value.(string); ok {
if name, ok := oid[i.Type.String()]; ok {
subject = append(subject, fmt.Sprintf("%s=%s", name, v))
} else {
subject = append(subject, fmt.Sprintf("%s=%s", i.Type.String(), v))
}
} else {
subject = append(subject, fmt.Sprintf("%s=%v", i.Type.String(), v))
}
}
}
return sep + strings.Join(subject, sep), nil
}</code>
用法:
要提取主題DN,請調用函數如下:
<code class="go">subj, err := getDNFromCert(x509Cert.Subject, "/")
if err != nil {
// Error handling
}
fmt.Println(subj)</code>
示例輸出:
/C=US/O=some organization/OU=unit/CN=common name
以上是如何在 Go 中從 X509 憑證中提取主題 DN?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn