在 go 中创建具有特定主题顺序的 CSR-Golang-PHP中文网

首页

后端开发

Golang

在 go 中创建具有特定主题顺序的 CSR

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Feb 13, 2024 pm 01:33 PM

go语言

在 go 中创建具有特定主题顺序的 CSR

在Go语言中，创建具有特定主题顺序的CSR（证书签名请求）是一项重要的任务。CSR是用于向证书颁发机构（CA）申请数字证书的文件。通过正确地创建CSR，我们可以确保证书中的主题（如域名、组织名称等）按照我们的要求进行排序。在Go语言中，我们可以使用x509包来创建和处理CSR。本文将由php小编小新为您介绍详细步骤，以帮助您在Go中轻松创建具有特定主题顺序的CSR。

问题内容

我正在尝试使用加密库在 go 中创建证书签名请求。由生成的 CSR 的主题为“主题：C = IN、L = loc、O = Example Org、OU = OU1 + OU = OU2、CN = example.com”。我想将主题的顺序更改为“主题：C = IN，O = Example Org，OU = OU1 + OU = OU2，L = loc，CN = example.com”。

我使用以下代码生成了 CSR。

package main

import (
    "crypto/rand"
    "crypto/rsa"
    "crypto/x509"
    "crypto/x509/pkix"
    "encoding/pem"
    "fmt"
    "os"
)

func main() {
    privKey, err := rsa.GenerateKey(rand.Reader, 2048)
    if err != nil {
        fmt.Println(err)
        os.Exit(1)
    }

    csrTemplate := x509.CertificateRequest{
        Subject: pkix.Name{
            Country:            []string{"IN"},
            Organization:       []string{"Example Org"},
            OrganizationalUnit: []string{"OU1", "OU2"},
            Locality:           []string{"loc"},
            CommonName:         "example.com",
        },
        EmailAddresses: []string{"[email&#160;protected]"},
    }

    csrBytes, err := x509.CreateCertificateRequest(rand.Reader, &csrTemplate, privKey)
    if err != nil {
        fmt.Println(err)
        os.Exit(1)
    }

    csrPem := pem.EncodeToMemory(&pem.Block{
        Type:  "CERTIFICATE REQUEST",
        Bytes: csrBytes,
    })

    fmt.Println(string(csrPem))
}

此代码生成主题为“主题：C = IN、L = loc、O = 示例组织、OU = OU1 + OU = OU2、CN = example.com”的 CSR。我可以使用下面的 openssl 命令生成具有所需主题顺序的 CSR

openssl req -new -sha256 -key my-private-key.pem -out my-csr1.pem -subj '/C=IN/O=Org/OU=OU1/OU=OU2/L=loc/CN=example.com'

如何在 Go 中做同样的事情？

解决方法

我不清楚为什么你想以这个特定的顺序将 RDN 放在主题中。我认为，任何依赖于特定顺序的软件都有些损坏。当然，损坏的软件是存在的，有时唯一的方法就是解决它。

也有一种方法可以使用 golang 来做到这一点。但您不能简单地使用 pkix.Name 中的匹配字段名称，因为这些名称将以固定顺序序列化。要获得您自己的订单，您需要使用 ExtraNames，然后按照您需要的顺序提供 RDN：

var (
        oidCountry            = []int{2, 5, 4, 6}
        oidOrganization       = []int{2, 5, 4, 10}
        oidOrganizationalUnit = []int{2, 5, 4, 11}
        oidCommonName         = []int{2, 5, 4, 3}
        oidLocality           = []int{2, 5, 4, 7}
    )
    csrTemplate := x509.CertificateRequest{
        Subject: pkix.Name{
            ExtraNames: []pkix.AttributeTypeAndValue{
                { oidCountry, "IN" },
                { oidOrganization, "Example Org" },
                { oidOrganizationalUnit, "OU1" },
                { oidOrganizationalUnit, "OU2" },
                { oidLocality, "loc" },
                { oidCommonName, "example.com" },
            },
        },
        EmailAddresses: []string{"<a href="https://www.php.cn/link/89fee0513b6668e555959f5dc23238e9" class="__cf_email__" data-cfemail="4b3f2e383f0b2e332a263b272e65282426">[email&#160;protected]</a>"},
    }

以上是在 go 中创建具有特定主题顺序的 CSR的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：stackoverflow。如有侵权，请联系admin@php.cn删除

实施静音和锁以寻求线程安全性May 05, 2025 am 12:18 AM

在Go中，使用互斥锁和锁是确保线程安全的关键。1)使用sync.Mutex进行互斥访问，2)使用sync.RWMutex处理读写操作，3)使用原子操作进行性能优化。掌握这些工具及其使用技巧对于编写高效、可靠的并发程序至关重要。

基准测试和分析并发GO代码May 05, 2025 am 12:18 AM

如何优化并发Go代码的性能？使用Go的内置工具如gotest、gobench和pprof进行基准测试和性能分析。1)使用testing包编写基准测试，评估并发函数的执行速度。2)通过pprof工具进行性能分析，识别程序中的瓶颈。3)调整垃圾收集设置以减少其对性能的影响。4)优化通道操作和限制goroutine数量以提高效率。通过持续的基准测试和性能分析，可以有效提升并发Go代码的性能。

并发程序中的错误处理：避免常见的陷阱May 05, 2025 am 12:17 AM

避免并发Go程序中错误处理的常见陷阱的方法包括：1.确保错误传播，2.处理超时，3.聚合错误，4.使用上下文管理，5.错误包装，6.日志记录，7.测试。这些策略有助于有效处理并发环境中的错误。

隐式接口实现：鸭打字的力量May 05, 2025 am 12:14 AM

IndimitInterfaceImplementationingingoembodiesducktybybyallowingTypestoSatoSatiSatiSatiSatiSatiSatsatSatiSatplicesWithouTexpliclIctDeclaration.1）itpromotesflemotesflexibility andmodularitybybyfocusingion.2）挑战挑战InclocteSincludeUpdatingMethodSignateSignatiSantTrackingImplections.3）工具li

进行错误处理：最佳实践和模式May 04, 2025 am 12:19 AM

在Go编程中，有效管理错误的方法包括：1）使用错误值而非异常，2）采用错误包装技术，3）定义自定义错误类型，4）复用错误值以提高性能，5）谨慎使用panic和recover，6）确保错误消息清晰且一致，7）记录错误处理策略，8）将错误视为一等公民，9）使用错误通道处理异步错误。这些做法和模式有助于编写更健壮、可维护和高效的代码。

您如何在GO中实施并发？May 04, 2025 am 12:13 AM

在Go中实现并发可以通过使用goroutines和channels来实现。1）使用goroutines来并行执行任务，如示例中同时享受音乐和观察朋友。2）通过channels在goroutines之间安全传递数据，如生产者和消费者模式。3）避免过度使用goroutines和死锁，合理设计系统以优化并发程序。

在GO中构建并发数据结构May 04, 2025 am 12:09 AM

Gooffersmultipleapproachesforbuildingconcurrentdatastructures,includingmutexes,channels,andatomicoperations.1)Mutexesprovidesimplethreadsafetybutcancauseperformancebottlenecks.2)Channelsofferscalabilitybutmayblockiffullorempty.3)Atomicoperationsareef

将GO的错误处理与其他编程语言进行比较May 04, 2025 am 12:09 AM

go'serrorhandlingisexplicit，治疗eRROSASRETRATERTHANEXCEPTIONS，与pythonandjava.1）go'sapphifeensuresererrawaresserrorawarenessbutcanleadtoverbosecode.2）pythonandjavauseexeexceptionseforforforforforcleanerCodebutmaymobisserrors.3）

See all articles