在 go 中建立具有特定主題順序的 CSR-Golang-PHP中文網

首頁

後端開發

Golang

在 go 中建立具有特定主題順序的 CSR

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Feb 13, 2024 pm 01:33 PM

go語言

在 go 中创建具有特定主题顺序的 CSR

在Go語言中，建立具有特定主題順序的CSR（憑證簽署要求）是一項重要的任務。 CSR是用於向憑證授權單位（CA）申請數位憑證的文件。透過正確地建立CSR，我們可以確保證書中的主題（如網域名稱、組織名稱等）按照我們的要求進行排序。在Go語言中，我們可以使用x509套件來建立和處理CSR。本文將由php小編小新為您介紹詳細步驟，以協助您在Go中輕鬆建立具有特定主題順序的CSR。

問題內容

我正在嘗試使用加密庫在 go 中建立憑證簽署請求。由產生的 CSR 的主題為「主題：C = IN、L = loc、O = Example Org、OU = OU1 OU = OU2、CN = example.com」。我想將主題的順序更改為“主題：C = IN，O = Example Org，OU = OU1 OU = OU2，L = loc，CN = example.com”。

我使用以下程式碼產生了 CSR。

package main

import (
    "crypto/rand"
    "crypto/rsa"
    "crypto/x509"
    "crypto/x509/pkix"
    "encoding/pem"
    "fmt"
    "os"
)

func main() {
    privKey, err := rsa.GenerateKey(rand.Reader, 2048)
    if err != nil {
        fmt.Println(err)
        os.Exit(1)
    }

    csrTemplate := x509.CertificateRequest{
        Subject: pkix.Name{
            Country:            []string{"IN"},
            Organization:       []string{"Example Org"},
            OrganizationalUnit: []string{"OU1", "OU2"},
            Locality:           []string{"loc"},
            CommonName:         "example.com",
        },
        EmailAddresses: []string{"[email&#160;protected]"},
    }

    csrBytes, err := x509.CreateCertificateRequest(rand.Reader, &csrTemplate, privKey)
    if err != nil {
        fmt.Println(err)
        os.Exit(1)
    }

    csrPem := pem.EncodeToMemory(&pem.Block{
        Type:  "CERTIFICATE REQUEST",
        Bytes: csrBytes,
    })

    fmt.Println(string(csrPem))
}

此程式碼產生主題為「主題：C = IN、L = loc、O = 範例組織、OU = OU1 OU = OU2、CN = example.com」的 CSR。我可以使用下面的 openssl 命令來產生具有所需主題順序的 CSR

openssl req -new -sha256 -key my-private-key.pem -out my-csr1.pem -subj '/C=IN/O=Org/OU=OU1/OU=OU2/L=loc/CN=example.com'

如何在 Go 中做同樣的事情？

解決方法

我不清楚為什麼你想以這個特定的順序將 RDN 放在主題中。我認為，任何依賴特定順序的軟體都有些損壞。當然，損壞的軟體是存在的，有時唯一的方法就是解決它。

也有一種方法可以使用 golang 來做到這一點。但您不能簡單地使用 pkix.Name 中的符合欄位名稱，因為這些名稱將以固定順序序列化。要獲得您自己的訂單，您需要使用 ExtraNames，然後按照您需要的順序提供 RDN：

var (
        oidCountry            = []int{2, 5, 4, 6}
        oidOrganization       = []int{2, 5, 4, 10}
        oidOrganizationalUnit = []int{2, 5, 4, 11}
        oidCommonName         = []int{2, 5, 4, 3}
        oidLocality           = []int{2, 5, 4, 7}
    )
    csrTemplate := x509.CertificateRequest{
        Subject: pkix.Name{
            ExtraNames: []pkix.AttributeTypeAndValue{
                { oidCountry, "IN" },
                { oidOrganization, "Example Org" },
                { oidOrganizationalUnit, "OU1" },
                { oidOrganizationalUnit, "OU2" },
                { oidLocality, "loc" },
                { oidCommonName, "example.com" },
            },
        },
        EmailAddresses: []string{"<a href="https://www.php.cn/link/89fee0513b6668e555959f5dc23238e9" class="__cf_email__" data-cfemail="4b3f2e383f0b2e332a263b272e65282426">[email&#160;protected]</a>"},
    }

以上是在 go 中建立具有特定主題順序的 CSR的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：stackoverflow。如有侵權，請聯絡admin@php.cn刪除

學習GO二進制編碼/解碼：使用'編碼/二進制”軟件包May 08, 2025 am 12:13 AM

Go語言使用"encoding/binary"包進行二進制編碼與解碼。 1)該包提供binary.Write和binary.Read函數，用於數據的寫入和讀取。 2)需要注意選擇正確的字節序（如BigEndian或LittleEndian）。 3)數據對齊和錯誤處理也是關鍵，確保數據的正確性和性能。

GO：帶有標準'字節”軟件包的字節切片操作May 08, 2025 am 12:09 AM

1）usebybytes.joinforconcatenatinges，2）bytes.bufferforincrementalwriting，3）bytes.indexorbytes.indexorbytes.indexbyteforsearching bytes.bytes.readereforrednorederencretingnchunknunknchunknunk.sss.inc.softes.4）

進行編碼/二進制包：優化二進制操作的性能May 08, 2025 am 12:06 AM

theencoding/binarypackageingoiseforporptimizingBinaryBinaryOperationsDuetoitssupportforendiannessessandefficityDatahandling.toenhancePerformance：1）usebinary.nativeendiandiandiandiandiandiandiandian nessideendian toavoid avoidByteByteswapping.2）

Go Bytes軟件包：簡短的參考和提示May 08, 2025 am 12:05 AM

Go的bytes包主要用於高效處理字節切片。 1)使用bytes.Buffer可以高效進行字符串拼接，避免不必要的內存分配。 2)bytes.Equal函數用於快速比較字節切片。 3)bytes.Index、bytes.Split和bytes.ReplaceAll函數可用於搜索和操作字節切片，但需注意性能問題。

Go Bytes軟件包：字節切片操縱的實例May 08, 2025 am 12:01 AM

字節包提供了多種功能來高效處理字節切片。 1)使用bytes.Contains檢查字節序列。 2)用bytes.Split分割字節切片。 3)通過bytes.Replace替換字節序列。 4)用bytes.Join連接多個字節切片。 5)利用bytes.Buffer構建數據。 6)結合bytes.Map進行錯誤處理和數據驗證。

進行二進制編碼/解碼：實踐指南May 07, 2025 pm 05:37 PM

Go的encoding/binary包是處理二進制數據的工具。 1)它支持小端和大端字節序，可用於網絡協議和文件格式。 2)可以通過Read和Write函數處理複雜結構的編碼和解碼。 3)使用時需注意字節序和數據類型的一致性，尤其在不同系統間傳輸數據時。該包適合高效處理二進制數據，但需謹慎管理字節切片和長度。

Go'字節”軟件包：比較，加入，分裂及更多May 07, 2025 pm 05:29 PM

“字節”包裝封裝becapeitoffersefficerSoperationsOnbyteslices，cocialforbinarydatahandling，textPrococessing，andnetworkCommunications.byteslesalemutable，允許forforforforforformance-enhangingin-enhangingin-placemodifications，makaythisspackage

GO弦套件：您需要知道的基本功能May 07, 2025 pm 04:57 PM

go'sstringspackageIncludeSessentialFunctionsLikeContains，trimspace，split，andreplaceAll.1）contunsefefitedsseffitedsfificeCheckSforSubStrings.2）trimspaceRemovesWhitespaceToeensuredity.3）splitparsentertparsentertparsentertparsentertparstructedtextlikecsv.4）report textlikecsv.4）

See all articles