简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > バックエンド開発 > Golang > 本文

golang でのビルド中に ExtendedKeyUsage 情報を CSR に提供する問題

王林
リリース: 2024-02-09 15:03:18
転載
644 人が閲覧しました

在 golang 中生成期间向 CSR 提供​​ ExtendedKeyUsage 信息时出现问题

golang での CSR 生成中に、ExtendedKeyUsage に情報を提供する際に問題が発生しました。この問題は、生成された CSR の正確性と有効性に影響を与える可能性があります。 ExtendedKeyUsage は証明書拡張機能の一部であり、証明書の使用目的を指定するために使用されます。正しい ExtendedKeyUsage 情報を CSR に提供することで、特定のシナリオにおける証明書の可用性とセキュリティを確保できます。ただし、golang では、CSR を生成するときに ExtendedKeyUsage 情報が正しく提供できないという問題が発生することがあります。 PHP エディターの Xigua は、読者が同様の問題を解決し、要件を満たす CSR を正常に生成できるように、この記事でこの問題の原因と解決策を詳しく紹介します。

質問内容

奇妙な問題に遭遇しました。 私は、ユーザー指定の入力に基づいて csr を生成する小さな golang ツールを作成しています。目標はほぼ達成できましたが、extendedkeyusage で問題が発生しました。簡単に言えば、それは機能しません。

一部の x509 フィールドの asn1 マーシャリング コード:

リーリー

次に、テンプレートを作成し、csr を正常に生成して保存しました。ほぼ次のとおりです。 リーリー リーリー リーリー

My

extendedkeyusage は空ですが、クライアント認証である必要があります。私が何を間違えたのでしょうか?

楽しみにしています:

リーリー

表示されているのは空のフィールドです。別の oid の異なるバイトセットを使用してみましたが、結果は得られませんでした。

extendedkeyusage フィールドには何も書き込めないようなものです (そうすべきですが)

インポートされた場合:

バージョン: go1.19.3 darwin/amd64

解決策

問題はデータの印刷時だと思います。キー/値は実際にデータ内に存在します。

コードから:

リーリー

oidextensionextendedkeyusage は asn.1 oid 2.5.29.37 で、der エンコーダを使用してエンコードすると「55 1d 25」になります

オンラインでエンコードして、どのようなバイナリが生成されるかを確認できます (例:

https://www.php.cn/link/8e08227323cd829e449559bb381484b7)

asn1keyusagecauth 値は 2 (x509.go で定義された定数) で、der エンコーダを使用して asn.1 ビット文字列にエンコードされると「00 02」になります (最初の 00 はパディング ビット (なし) の数、02 はパディング桁数) 値 2)

次に、証明書リクエストの Base64 値を取得し、asn.1 der デコーダーを使用してデコードします (例:

https://asn1.io/asn1playground)

miibtzccav0caqawgzwxczajbgnvbaytakfvmq8wdqydvqqiewztewruzxkxdzan bgnvbactbln5zg5letetmbega1uechmkc210aensawvuddelmakga1uecxmcsvqx jtajbgnvbamthhntdggtq2xpzw50lvk4cdg1bk1psvnzmgliz0exijagbgkqhkig 9w0bcqeme3ntdghjbgllbnrac210ac5jb20wwtatbgcqhkjopqibbggqhkjopqmb bwncaar4riguoxsyxdaml9f9e2grjumuk8q0jilotb2kadmbz1rocedszuuxkqcr 0vud2aw3vidph1ar4hkqwkm43hxqof4wxayjkozihvcnaqkomu8wttaebgnvhree fzavgrnzbxroy2xpzw50qhntdgguy29tmasga1udjqqeawiiaajaobgnvhq8baf8e bamcaagwdgydvr0paqh/baqdagabmaogccqgsm49bamca0gameuciqdtbj 0atjy f1gy8am2mv7/x3tsebmmvdszkw8l6rvseqigmih8co9nkp0axdmgp9x4kvjjzk9x rw3roydt89d73oa=

リーリー

上の出力を下にスクロールして、ここにあるのを見つけます。

あなたのキー/値は次のとおりです:

リーリー

asn.1 仕様に従って csr をデコードしたいのですが...見つかりません:(

以上がgolang でのビルド中に ExtendedKeyUsage 情報を CSR に提供する問題の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:stackoverflow.com
前の記事:Golang と supabase を使用して Postgres データベースで複数のフィルターをチェーンする方法は? 次の記事:Go 関数はなぜ制約された型パラメータを持つ型を返せないのでしょうか?
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
2
1639
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
10
1798
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1533
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1440
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1488
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!