在 go 中建立具有特定主題順序的 CSR
- WBOY轉載
- 2024-02-13 13:33:081244瀏覽
在Go語言中,建立具有特定主題順序的CSR(憑證簽署要求)是一項重要的任務。 CSR是用於向憑證授權單位(CA)申請數位憑證的文件。透過正確地建立CSR,我們可以確保證書中的主題(如網域名稱、組織名稱等)按照我們的要求進行排序。在Go語言中,我們可以使用x509套件來建立和處理CSR。本文將由php小編小新為您介紹詳細步驟,以協助您在Go中輕鬆建立具有特定主題順序的CSR。
問題內容
我正在嘗試使用加密庫在 go 中建立憑證簽署請求。由 產生的 CSR 的主題為「主題:C = IN、L = loc、O = Example Org、OU = OU1 OU = OU2、CN = example.com」。我想將主題的順序更改為“主題:C = IN,O = Example Org,OU = OU1 OU = OU2,L = loc,CN = example.com”。
我使用以下程式碼產生了 CSR。
package main
import (
"crypto/rand"
"crypto/rsa"
"crypto/x509"
"crypto/x509/pkix"
"encoding/pem"
"fmt"
"os"
)
func main() {
privKey, err := rsa.GenerateKey(rand.Reader, 2048)
if err != nil {
fmt.Println(err)
os.Exit(1)
}
csrTemplate := x509.CertificateRequest{
Subject: pkix.Name{
Country: []string{"IN"},
Organization: []string{"Example Org"},
OrganizationalUnit: []string{"OU1", "OU2"},
Locality: []string{"loc"},
CommonName: "example.com",
},
EmailAddresses: []string{"[email protected]"},
}
csrBytes, err := x509.CreateCertificateRequest(rand.Reader, &csrTemplate, privKey)
if err != nil {
fmt.Println(err)
os.Exit(1)
}
csrPem := pem.EncodeToMemory(&pem.Block{
Type: "CERTIFICATE REQUEST",
Bytes: csrBytes,
})
fmt.Println(string(csrPem))
}
此程式碼產生主題為「主題:C = IN、L = loc、O = 範例組織、OU = OU1 OU = OU2、CN = example.com」的 CSR。我可以使用下面的 openssl 命令來產生具有所需主題順序的 CSR
openssl req -new -sha256 -key my-private-key.pem -out my-csr1.pem -subj '/C=IN/O=Org/OU=OU1/OU=OU2/L=loc/CN=example.com'
如何在 Go 中做同樣的事情?
解決方法
我不清楚為什麼你想以這個特定的順序將 RDN 放在主題中。我認為,任何依賴特定順序的軟體都有些損壞。當然,損壞的軟體是存在的,有時唯一的方法就是解決它。
也有一種方法可以使用 golang 來做到這一點。但您不能簡單地使用 pkix.Name 中的符合欄位名稱,因為這些名稱將以固定順序序列化。要獲得您自己的訂單,您需要使用 ExtraNames,然後按照您需要的順序提供 RDN:
var (
oidCountry = []int{2, 5, 4, 6}
oidOrganization = []int{2, 5, 4, 10}
oidOrganizationalUnit = []int{2, 5, 4, 11}
oidCommonName = []int{2, 5, 4, 3}
oidLocality = []int{2, 5, 4, 7}
)
csrTemplate := x509.CertificateRequest{
Subject: pkix.Name{
ExtraNames: []pkix.AttributeTypeAndValue{
{ oidCountry, "IN" },
{ oidOrganization, "Example Org" },
{ oidOrganizationalUnit, "OU1" },
{ oidOrganizationalUnit, "OU2" },
{ oidLocality, "loc" },
{ oidCommonName, "example.com" },
},
},
EmailAddresses: []string{"<a href="https://www.php.cn/link/89fee0513b6668e555959f5dc23238e9" class="__cf_email__" data-cfemail="4b3f2e383f0b2e332a263b272e65282426">[email protected]</a>"},
}以上是在 go 中建立具有特定主題順序的 CSR的詳細內容。更多資訊請關注PHP中文網其他相關文章!