> 백엔드 개발 > Golang > Go의 X509 인증서에서 주체 DN을 추출하는 방법은 무엇입니까?

Go의 X509 인증서에서 주체 DN을 추출하는 방법은 무엇입니까?

Barbara Streisand
풀어 주다: 2024-10-31 04:44:02
원래의
479명이 탐색했습니다.

How to Extract the Subject DN from an X509 Certificate in Go?

Go에서 X509 인증서에서 주체 DN을 추출하는 방법

Go에서 X509 인증서에서 전체 주체 고유 이름(DN) 검색 문자열은 어려울 수 있습니다. pkix.Name 유형에 대한 전용 ".String()" 메서드가 없음에도 불구하고 다각적인 솔루션이 있습니다.

해결책:

다음 함수는 사전 정의된 OID를 의미 있는 필드 이름으로 변환하는 맵(예: Common의 경우 "CN") 이름):

<code class="go">import (
    "fmt"
    "strings"

    "crypto/x509"
    "crypto/x509/pkix"
)

var oid = map[string]string{
    "2.5.4.3":  "CN",
    "2.5.4.6":  "C",
    "2.5.4.7":  "L",
    "2.5.4.8":  "ST",
    "2.5.4.10": "O",
    "2.5.4.11": "OU",
    "1.2.840.113549.1.9.1": "emailAddress",
}

func getDNFromCert(namespace pkix.Name, sep string) (string, error) {
    subject := []string{}
    for _, s := range namespace.ToRDNSequence() {
        for _, i := range s {
            if v, ok := i.Value.(string); ok {
                if name, ok := oid[i.Type.String()]; ok {
                    subject = append(subject, fmt.Sprintf("%s=%s", name, v))
                } else {
                    subject = append(subject, fmt.Sprintf("%s=%s", i.Type.String(), v))
                }
            } else {
                subject = append(subject, fmt.Sprintf("%s=%v", i.Type.String(), v))
            }
        }
    }
    return sep + strings.Join(subject, sep), nil
}</code>
로그인 후 복사

사용법:

제목 DN을 추출하려면 다음과 같이 함수를 호출합니다.

<code class="go">subj, err := getDNFromCert(x509Cert.Subject, "/")
if err != nil {
    // Error handling
}
fmt.Println(subj)</code>
로그인 후 복사

출력 예:

/C=US/O=some organization/OU=unit/CN=common name
로그인 후 복사

위 내용은 Go의 X509 인증서에서 주체 DN을 추출하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿