tls.X509KeyPair 彈出「無法在憑證輸入中找到任何 PEM 資料」錯誤-Golang-PHP中文網

首頁

後端開發

Golang

tls.X509KeyPair 彈出「無法在憑證輸入中找到任何 PEM 資料」錯誤

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Feb 05, 2024 pm 11:00 PM

lol

tls.X509KeyPair 弹出“无法在证书输入中找到任何 PEM 数据”错误

問題內容

我正在嘗試透過 golang x509 套件為 https 伺服器製作 tls 憑證

我收到了這個錯誤

tls: failed to find any pem data in certificate input

經過一番研究，我像這樣創建了我的憑證

func generatecert()  {
    ca := &x509.certificate{
        serialnumber: big.newint(2023),
        subject: pkix.name{
            organization:       []string{"company"},
            organizationalunit: []string{"lol"},
            country:            []string{"us"},
            province:           []string{""},
            locality:           []string{"ny"},
            streetaddress:      []string{"no street"},
            postalcode:         []string{"77777"},
        },
        notbefore:             time.now(),
        notafter:              time.now().adddate(10, 0, 0),
        subjectkeyid:          []byte{1, 2, 3, 4, 5},
        basicconstraintsvalid: true,
        isca:                  true,
        extkeyusage:           []x509.extkeyusage{x509.extkeyusageclientauth, x509.extkeyusageserverauth},
        keyusage:              x509.keyusagedigitalsignature | x509.keyusagecertsign,
    }

    certpubl, certpriv, err := ed25519.generatekey(rand.reader)
    if err != nil {
        log.println("key generate failed", err)
        return
    }

    certcert, err := x509.createcertificate(rand.reader, ca, ca, certpubl, certpriv)
    if err != nil {
        log.println("create cert failed", err)
        return
    }

    out := &bytes.buffer{}

    //encoding cert
    certtestpem := &pem.block{type: "certificate", bytes: certcert}
    pem.encode(out, certtestpem)
    publiccert := out.bytes()
    certderblock, publiccert := pem.decode(publiccert)

    //check decoded cert
    print(certderblock.type, "\n")
    if publiccert != nil {
        print("publiccert nil\n")
    }

    //encoding private key
    out.reset()
    privatepem, _ := x509.marshalpkcs8privatekey(certpriv)
    pem.encode(out, &pem.block{type: "private key", bytes: privatepem})
    privitkey := out.bytes()

    //check keypair
    _, err = tls.x509keypair(publiccert, privitkey)
    if err != nil {
        print(err.error())
    }
}

它顯示如下錯誤

CERTIFICATE
publicCert nil
tls: failed to find any PEM data in certificate input

我嘗試在 pem.encodetomemory 之後解碼

pem.type 是正確的，但變數「publiccert」為零，我嘗試新增 \n 憑證的開頭，它什麼也沒做，但憑證本身不為零，有人可以幫助我嗎 p>

我該如何做才能讓 tls 正常工作？？？

正確答案

這段程式碼有幾個問題

publiccert := out.bytes()

現階段檢查publiccert的內容顯示了期望值。但以下語句將簡單地覆寫 publiccert：

certderblock, publiccert := pem.decode(publiccert)

透過檢查此語句後面的 publiccert 可以看到這一點。如文件所述 publiccert 現在將在實際憑證之後顯示資料。

應該是這樣

certderblock, _ := pem.decode(publiccert)

檢查此修正語句後的 publiccert 內容再次顯示預期值。

out.reset()
privatepem, _ := x509.marshalpkcs8privatekey(certpriv)
pem.encode(out, &pem.block{type: "private key", bytes: privatepem})
privitkey := out.bytes()

這會將預期值取得到 privitkey 中。但是，它將更改 publiccert，因為它只是 out 的一部分，並且 out 已更改操作。因此，out 現在將在開頭包含 privitkey，而不再是憑證的開頭 - 這反映在 publiccert 的值中。

另請參閱bytes.buffer.bytes 的文檔

切片僅在下一次緩衝區修改之前有效（即，僅在下次呼叫 read、write、reset 或 truncate 等方法之前有效）

因此，不只是重置現有緩衝區

out.reset()

最好為 privitkey 建立一個新緩衝區，並為 publiccert 保留現有緩衝區

out = &bytes.Buffer{}

以上是tls.X509KeyPair 彈出「無法在憑證輸入中找到任何 PEM 資料」錯誤的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：stackoverflow。如有侵權，請聯絡admin@php.cn刪除

Golang行動：現實世界中的示例和應用程序Apr 12, 2025 am 12:11 AM

Golang在实际应用中表现出色，以简洁、高效和并发性著称。1)通过Goroutines和Channels实现并发编程，2)利用接口和多态编写灵活代码，3)使用net/http包简化网络编程，4)构建高效并发爬虫，5)通过工具和最佳实践进行调试和优化。

Golang：Go編程語言解釋了Apr 10, 2025 am 11:18 AM

Go語言的核心特性包括垃圾回收、靜態鏈接和並發支持。 1.Go語言的並發模型通過goroutine和channel實現高效並發編程。 2.接口和多態性通過實現接口方法，使得不同類型可以統一處理。 3.基本用法展示了函數定義和調用的高效性。 4.高級用法中，切片提供了動態調整大小的強大功能。 5.常見錯誤如競態條件可以通過gotest-race檢測並解決。 6.性能優化通過sync.Pool重用對象，減少垃圾回收壓力。