Bagaimanakah saya boleh mengekstrak DN Subjek daripada sijil X509 dalam Go?-Golang-php.cn

Bagaimanakah saya boleh mengekstrak DN Subjek daripada sijil X509 dalam Go?

Barbara Streisand

Lepaskan： 2024-11-01 02:44:28

asal

346 orang telah melayarinya

How can I extract the Subject DN from an X509 certificate in Go?

Mengekstrak DN Subjek daripada Sijil X509 dalam Go

Mendapatkan subjek atau DN pengeluar lengkap daripada sijil X509 dalam Go sebagai rentetan boleh satu cabaran. Jenis pkix.Name tidak menyediakan kaedah String() mudah untuk mendapatkan semula DN.

Penyelesaian Disediakan:

Untuk menangani perkara ini, fungsi tersuai boleh dilaksanakan untuk menukar pkix.Name kepada perwakilan rentetan DN:

<code class="go">import (
    "fmt"
    "strings"

    pkix "github.com/google/certificate-transparency-go/x509"
)

var oid = map[string]string{
    "2.5.4.3":                    "CN",
    "2.5.4.4":                    "SN",
    "2.5.4.5":                    "serialNumber",
    "2.5.4.6":                    "C",
    "2.5.4.7":                    "L",
    "2.5.4.8":                    "ST",
    "2.5.4.9":                    "streetAddress",
    "2.5.4.10":                   "O",
    "2.5.4.11":                   "OU",
    "2.5.4.12":                   "title",
    "2.5.4.17":                   "postalCode",
    "2.5.4.42":                   "GN",
    "2.5.4.43":                   "initials",
    "2.5.4.44":                   "generationQualifier",
    "2.5.4.46":                   "dnQualifier",
    "2.5.4.65":                   "pseudonym",
    "0.9.2342.19200300.100.1.25": "DC",
    "1.2.840.113549.1.9.1":       "emailAddress",
    "0.9.2342.19200300.100.1.1":  "userid",
}

func getDNFromCert(namespace pkix.Name, sep string) (string, error) {
    subject := []string{}
    for _, s := range namespace.ToRDNSequence() {
        for _, i := range s {
            if v, ok := i.Value.(string); ok {
                if name, ok := oid[i.Type.String()]; ok {
                    // <oid name>=<value>
                    subject = append(subject, fmt.Sprintf("%s=%s", name, v))
                } else {
                    // <oid>=<value> if no <oid name> is found
                    subject = append(subject, fmt.Sprintf("%s=%s", i.Type.String(), v))
                }
            } else {
                // <oid>=<value in default format> if value is not string
                subject = append(subject, fmt.Sprintf("%s=%v", i.Type.String, v))
            }
        }
    }
    return sep + strings.Join(subject, sep), nil
}</code>

Salin selepas log masuk

Fungsi ini mengambil contoh pkix.Name dan pemisah sebagai input dan menggabungkan nilai OID individu dan nilai sepadannya ke dalam rentetan perwakilan DN.

Penggunaan:

Untuk mendapatkan subjek DN:

<code class="go">subj, err := getDNFromCert(cert.Subject, "/")
if err != nil {
    // Error handling
}</code>

Salin selepas log masuk

Untuk mendapatkan DN pengeluar:

<code class="go">issuer, err := getDNFromCert(cert.Issuer, "/")
if err != nil {
    // Error handling
}</code>

Salin selepas log masuk

Output akan menjadi rentetan yang mewakili DN lengkap.

Contoh:

/CN=common name/OU=unit/O=some organization/C=US

Salin selepas log masuk

Atas ialah kandungan terperinci Bagaimanakah saya boleh mengekstrak DN Subjek daripada sijil X509 dalam Go?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!