Comment extraire le DN du sujet d'un certificat X509 dans Go
Récupération du nom distinctif (DN) complet du sujet à partir d'un certificat X509 dans Go en tant que une chaîne peut être un défi. Malgré l'absence d'une méthode ".String()" dédiée pour le type pkix.Name, il existe une solution à multiples facettes.
Solution :
La fonction suivante exploite un prédéfini map pour traduire les OID en noms de champs significatifs (par exemple, "CN" pour Common Name) :
<code class="go">import (
"fmt"
"strings"
"crypto/x509"
"crypto/x509/pkix"
)
var oid = map[string]string{
"2.5.4.3": "CN",
"2.5.4.6": "C",
"2.5.4.7": "L",
"2.5.4.8": "ST",
"2.5.4.10": "O",
"2.5.4.11": "OU",
"1.2.840.113549.1.9.1": "emailAddress",
}
func getDNFromCert(namespace pkix.Name, sep string) (string, error) {
subject := []string{}
for _, s := range namespace.ToRDNSequence() {
for _, i := range s {
if v, ok := i.Value.(string); ok {
if name, ok := oid[i.Type.String()]; ok {
subject = append(subject, fmt.Sprintf("%s=%s", name, v))
} else {
subject = append(subject, fmt.Sprintf("%s=%s", i.Type.String(), v))
}
} else {
subject = append(subject, fmt.Sprintf("%s=%v", i.Type.String(), v))
}
}
}
return sep + strings.Join(subject, sep), nil
}</code>Utilisation :
Pour extraire le DN du sujet, invoquez le fonctionner comme suit :
<code class="go">subj, err := getDNFromCert(x509Cert.Subject, "/")
if err != nil {
// Error handling
}
fmt.Println(subj)</code>Exemple de sortie :
/C=US/O=some organization/OU=unit/CN=common name
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
