인증서에 서명하면 인증 키 식별자가 SKID에 복사됩니다.
php 편집자 Strawberry는 서명 인증서를 소개하면서 승인된 키 식별자(SKID)가 서명 프로세스에서 중요한 역할을 한다는 점을 지적했습니다. 인증서가 서명되면 SKID가 인증서에 복사되어 인증서의 인증된 키를 식별합니다. 이 식별자가 있으면 인증서의 진위성과 적법성을 보장하고 후속 인증서 확인 및 관리를 용이하게 하는 데 도움이 될 수 있습니다. SKID 복사는 인증서 서명 시 꼭 필요한 단계로, 인증서의 사용 및 유지에 있어 중요한 역할을 합니다.
질문 내용
CSR과 spacemonkeygo/openssl
래퍼를 사용하여 인증서에 서명하려고 합니다.
인증서 서명을 위한 콘솔 openssl 명령이 예상대로 작동하고 유효한 인증서를 얻습니다.
으아악스크린샷에서 볼 수 있듯이 skid와 issuer의 keyid가 다릅니다.
그러나 Go의 내 코드는 잘못된 인증서를 제공합니다. 여기서 스키드에는 인증서를 발급한 키 ID의 정확한 값이 포함되어 있습니다. 이로 인해 "인증 키 식별자"에 "발급자"에 대한 잘못된 값이 복사됩니다. 스키드가 발급자의 키 ID와 동일하므로 인증서가 자체 발급된 것으로 "생각"합니다.
으아악(생성된 것이 맞습니다)
전화하지 않으면setissuer
스키드가 새로 생성되는데 생성된 인증서가 여전히 "잘못됨"으로 표시됩니다.
내 코드에서 내가 뭘 잘못하고 있는 걸까?
업데이트:
2개의 래퍼에 대한 확장을 추가하는 구현을 비교했습니다. spacemonkey/go
和 pyopenssl
.
이동:
으아악python(일부 설명 생략):
으아악명백한 차이점은 api: python 버전이 subject
和 issuer
를 오버로드용 매개변수로 허용한다는 것입니다. Go 버전은 그렇지 않습니다.
구현 차이점은 다음과 같습니다.
- 파이썬으로 호출
x509v3_ext_nconf
-
x509v3_ext_conf_nid
전화가 왔습니다. 두 기능 모두 github에서 찾을 수 있습니다.
ca 서명과 함께 openspacemonkey/go-openssl을 사용할 때 스키드 확장을 추가할 수 없는 것 같습니다.
유일한 방법은 c 바인딩을 수동으로 사용하고 "파이썬처럼 수행"하는 것입니다.
해결 방법
skid 및 Authoritykeyidentifier를 추가하는 영리한 해결 방법을 구현했습니다. 생성된 인증서가 유효합니다. 그러나 certificate
结构体的 x *c.x509
멤버는 내보내지지 않으므로 해당 멤버에 액세스하는 유일한 방법은 안전하지 않은 포인터와 캐스트를 통해서입니다.
이는 권장되는 접근 방식은 아니지만 spacemonkey/go
업데이트가 나올 때까지 수행할 수 있는 방법입니다(언젠가 일어날지는 의문입니다).
위 내용은 인증서에 서명하면 인증 키 식별자가 SKID에 복사됩니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

AI Hentai Generator
AI Hentai를 무료로 생성하십시오.

인기 기사

뜨거운 도구

메모장++7.3.1
사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경

드림위버 CS6
시각적 웹 개발 도구

SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제











보안 통신에 널리 사용되는 오픈 소스 라이브러리로서 OpenSSL은 암호화 알고리즘, 키 및 인증서 관리 기능을 제공합니다. 그러나 역사적 버전에는 알려진 보안 취약점이 있으며 그 중 일부는 매우 유해합니다. 이 기사는 데비안 시스템의 OpenSSL에 대한 일반적인 취약점 및 응답 측정에 중점을 둘 것입니다. DebianopensSL 알려진 취약점 : OpenSSL은 다음과 같은 몇 가지 심각한 취약점을 경험했습니다. 심장 출혈 취약성 (CVE-2014-0160) :이 취약점은 OpenSSL 1.0.1 ~ 1.0.1F 및 1.0.2 ~ 1.0.2 베타 버전에 영향을 미칩니다. 공격자는이 취약점을 사용하여 암호화 키 등을 포함하여 서버에서 무단 읽기 민감한 정보를 사용할 수 있습니다.

이 기사는 프로파일 링 활성화, 데이터 수집 및 CPU 및 메모리 문제와 같은 일반적인 병목 현상을 식별하는 등 GO 성능 분석을 위해 PPROF 도구를 사용하는 방법을 설명합니다.

이 기사는 GO에서 단위 테스트 작성, 모범 사례, 조롱 기술 및 효율적인 테스트 관리를위한 도구를 다루는 것에 대해 논의합니다.

Go Language의 부동 소수점 번호 작동에 사용되는 라이브러리는 정확도를 보장하는 방법을 소개합니다.

Go Crawler Colly의 대기열 스레딩 문제는 Colly Crawler 라이브러리를 GO 언어로 사용하는 문제를 탐구합니다. � ...

이 기사는 테스트 케이스 테이블을 사용하여 여러 입력 및 결과로 기능을 테스트하는 방법 인 GO에서 테이블 중심 테스트를 사용하는 것에 대해 설명합니다. 가독성 향상, 중복 감소, 확장 성, 일관성 및 A와 같은 이점을 강조합니다.

이 기사에서는 GO.MOD를 통해 GO 모듈 종속성 관리, 사양, 업데이트 및 충돌 해상도를 포함합니다. 시맨틱 버전 작성 및 정기 업데이트와 같은 모범 사례를 강조합니다.

이 기사는 코드의 런타임 조작, 직렬화, 일반 프로그래밍에 유리한 런타임 조작에 사용되는 GO의 반사 패키지에 대해 설명합니다. 실행 속도가 느리고 메모리 사용이 높아짐, 신중한 사용 및 최고와 같은 성능 비용을 경고합니다.
