Maison > développement back-end > Golang > Comment puis-je extraire le DN du sujet d'un certificat X509 dans Go ?

Comment puis-je extraire le DN du sujet d'un certificat X509 dans Go ?

Barbara Streisand
Libérer: 2024-11-01 02:44:28
original
429 Les gens l'ont consulté

How can I extract the Subject DN from an X509 certificate in Go?

Extraire le DN du sujet à partir de certificats X509 dans Go

Obtenir le DN complet du sujet ou de l'émetteur à partir d'un certificat X509 dans Go sous forme de chaîne peut être un défi. Le type pkix.Name ne fournit pas de méthode String() simple pour récupérer le DN.

Solution fournie :

Pour résoudre ce problème, une fonction personnalisée peut être implémentée pour convertir le pkix.Name en une représentation sous forme de chaîne du DN :

<code class="go">import (
    "fmt"
    "strings"

    pkix "github.com/google/certificate-transparency-go/x509"
)

var oid = map[string]string{
    "2.5.4.3":                    "CN",
    "2.5.4.4":                    "SN",
    "2.5.4.5":                    "serialNumber",
    "2.5.4.6":                    "C",
    "2.5.4.7":                    "L",
    "2.5.4.8":                    "ST",
    "2.5.4.9":                    "streetAddress",
    "2.5.4.10":                   "O",
    "2.5.4.11":                   "OU",
    "2.5.4.12":                   "title",
    "2.5.4.17":                   "postalCode",
    "2.5.4.42":                   "GN",
    "2.5.4.43":                   "initials",
    "2.5.4.44":                   "generationQualifier",
    "2.5.4.46":                   "dnQualifier",
    "2.5.4.65":                   "pseudonym",
    "0.9.2342.19200300.100.1.25": "DC",
    "1.2.840.113549.1.9.1":       "emailAddress",
    "0.9.2342.19200300.100.1.1":  "userid",
}

func getDNFromCert(namespace pkix.Name, sep string) (string, error) {
    subject := []string{}
    for _, s := range namespace.ToRDNSequence() {
        for _, i := range s {
            if v, ok := i.Value.(string); ok {
                if name, ok := oid[i.Type.String()]; ok {
                    // <oid name>=<value>
                    subject = append(subject, fmt.Sprintf("%s=%s", name, v))
                } else {
                    // <oid>=<value> if no <oid name> is found
                    subject = append(subject, fmt.Sprintf("%s=%s", i.Type.String(), v))
                }
            } else {
                // <oid>=<value in default format> if value is not string
                subject = append(subject, fmt.Sprintf("%s=%v", i.Type.String, v))
            }
        }
    }
    return sep + strings.Join(subject, sep), nil
}</code>
Copier après la connexion

Cette fonction prend une instance de pkix.Name et un séparateur en entrée et combine les valeurs OID individuelles et leurs valeurs correspondantes dans une représentation sous forme de chaîne du DN.

Utilisation :

Pour obtenir le DN du sujet :

<code class="go">subj, err := getDNFromCert(cert.Subject, "/")
if err != nil {
    // Error handling
}</code>
Copier après la connexion

Pour obtenir le DN de l'émetteur :

<code class="go">issuer, err := getDNFromCert(cert.Issuer, "/")
if err != nil {
    // Error handling
}</code>
Copier après la connexion

Le résultat sera une chaîne représentant le nom complet DN.

Exemple :

/CN=common name/OU=unit/O=some organization/C=US
Copier après la connexion

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal