Rumah > pembangunan bahagian belakang > Golang > Buat CSR dengan susunan topik tertentu dalam perjalanan

Buat CSR dengan susunan topik tertentu dalam perjalanan

WBOY
Lepaskan: 2024-02-13 13:33:08
ke hadapan
1265 orang telah melayarinya

在 go 中创建具有特定主题顺序的 CSR

Dalam bahasa Go, mencipta CSR (Permintaan Menandatangani Sijil) dengan susunan subjek tertentu adalah tugas penting. CSR ialah fail yang digunakan untuk memohon sijil digital daripada Pihak Berkuasa Sijil (CA). Dengan mencipta CSR dengan betul, kami boleh memastikan bahawa subjek dalam sijil (seperti nama domain, nama organisasi, dll.) dipesan mengikut keperluan kami. Dalam bahasa Go, kita boleh menggunakan pakej x509 untuk mencipta dan memproses CSR. Dalam artikel ini, editor php Xiaoxin akan memperkenalkan anda kepada langkah terperinci untuk membantu anda membuat CSR dengan mudah dengan susunan tema tertentu dalam Go.

Kandungan soalan

Saya cuba membuat permintaan menandatangani sijil masuk menggunakan perpustakaan kriptografi. CSR yang dijana oleh mempunyai subjek "Subjek: C = IN, L = loc, O = Contoh Org, OU = OU1 + OU = OU2, CN = example.com". Saya ingin menukar susunan topik kepada "Topik: C=IN, O=Contoh Org, OU=OU1 + OU=OU2, L=loc, CN=example.com".

Saya menjana CSR menggunakan kod berikut.

package main

import (
    "crypto/rand"
    "crypto/rsa"
    "crypto/x509"
    "crypto/x509/pkix"
    "encoding/pem"
    "fmt"
    "os"
)

func main() {
    privKey, err := rsa.GenerateKey(rand.Reader, 2048)
    if err != nil {
        fmt.Println(err)
        os.Exit(1)
    }

    csrTemplate := x509.CertificateRequest{
        Subject: pkix.Name{
            Country:            []string{"IN"},
            Organization:       []string{"Example Org"},
            OrganizationalUnit: []string{"OU1", "OU2"},
            Locality:           []string{"loc"},
            CommonName:         "example.com",
        },
        EmailAddresses: []string{"[email protected]"},
    }

    csrBytes, err := x509.CreateCertificateRequest(rand.Reader, &csrTemplate, privKey)
    if err != nil {
        fmt.Println(err)
        os.Exit(1)
    }

    csrPem := pem.EncodeToMemory(&pem.Block{
        Type:  "CERTIFICATE REQUEST",
        Bytes: csrBytes,
    })

    fmt.Println(string(csrPem))
}
Salin selepas log masuk

Kod ini menjana CSR dengan subjek "Subjek: C = IN, L = loc, O = contoh organisasi, OU = OU1 + OU = OU2, CN = example.com". Saya boleh menjana CSR dengan susunan topik yang dikehendaki menggunakan arahan openssl di bawah

openssl req -new -sha256 -key my-private-key.pem -out my-csr1.pem -subj '/C=IN/O=Org/OU=OU1/OU=OU2/L=loc/CN=example.com'
Salin selepas log masuk

Bagaimana untuk melakukan perkara yang sama dalam Go?

Penyelesaian

Saya tidak pasti mengapa anda mahu meletakkan RDN dalam topik dalam susunan khusus ini. Pada pendapat saya, mana-mana perisian yang bergantung pada susunan tertentu agak rosak. Sudah tentu, perisian yang rosak wujud, dan kadangkala satu-satunya cara adalah untuk memperbaikinya.

Terdapat juga cara untuk melakukannya menggunakan golang. Tetapi anda tidak boleh hanya menggunakan nama medan yang sepadan dalam pkix.Name kerana nama tersebut akan disiri dalam susunan tetap. Untuk mendapatkan pesanan anda sendiri, anda perlu menggunakan ExtraNames dan kemudian menyediakan RDN dalam susunan yang anda perlukan:

var (
        oidCountry            = []int{2, 5, 4, 6}
        oidOrganization       = []int{2, 5, 4, 10}
        oidOrganizationalUnit = []int{2, 5, 4, 11}
        oidCommonName         = []int{2, 5, 4, 3}
        oidLocality           = []int{2, 5, 4, 7}
    )
    csrTemplate := x509.CertificateRequest{
        Subject: pkix.Name{
            ExtraNames: []pkix.AttributeTypeAndValue{
                { oidCountry, "IN" },
                { oidOrganization, "Example Org" },
                { oidOrganizationalUnit, "OU1" },
                { oidOrganizationalUnit, "OU2" },
                { oidLocality, "loc" },
                { oidCommonName, "example.com" },
            },
        },
        EmailAddresses: []string{"<a href="//m.sbmmt.com/link/89fee0513b6668e555959f5dc23238e9" class="__cf_email__" data-cfemail="4b3f2e383f0b2e332a263b272e65282426">[email&#160;protected]</a>"},
    }
Salin selepas log masuk

Atas ialah kandungan terperinci Buat CSR dengan susunan topik tertentu dalam perjalanan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:stackoverflow.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan