Wie extrahiere ich den Betreff-DN aus einem X.509-Zertifikat in Go?

Extrahieren des Betreff-DN aus einem X.509-Zertifikat in Go

Problem

Generieren einer Zeichenfolgendarstellung des Betreff-DN (oder Aussteller-DN) von einem X.509-Zertifikat in Go kann eine Herausforderung sein. Den für den Typ pkix.Name verfügbaren Standardmethoden fehlt eine einfache Möglichkeit, diese Informationen abzurufen.

Lösung

Mit der folgenden benutzerdefinierten Funktion ist es möglich, den Betreff- oder Aussteller-DN des Zertifikats in umzuwandeln eine Zeichenfolge:

<code class="go">func getDNFromCert(namespace pkix.Name, sep string) (string, error) {
    subject := []string{}
    for _, s := range namespace.ToRDNSequence() {
        for _, i := range s {
            if v, ok := i.Value.(string); ok {
                if name, ok := oid[i.Type.String()]; ok {
                    subject = append(subject, fmt.Sprintf("%s=%s", name, v))
                } else {
                    subject = append(subject, fmt.Sprintf("%s=%s", i.Type.String(), v))
                }
            } else {
                subject = append(subject, fmt.Sprintf("%s=%v", i.Type.String, v))
            }
        }
    }
    return sep + strings.Join(subject, sep), nil
}</code>

Verwendung

Um den Betreff-DN aus einem Zertifikat abzurufen, rufen Sie die Funktion getDNFromCert wie folgt auf:

<code class="go">subj, err := getDNFromCert(x509Cert.Subject, "/")
if err != nil {
   // error handling
}
fmt.Println(subj)</code>

Beispielausgabe

/C=US/O=some organization/OU=unit/CN=common name

Das obige ist der detaillierte Inhalt vonWie extrahiere ich den Betreff-DN aus einem X.509-Zertifikat in Go?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!