Buat CSR dengan susunan topik tertentu dalam perjalanan

Dalam bahasa Go, mencipta CSR (Permintaan Menandatangani Sijil) dengan susunan subjek tertentu adalah tugas penting. CSR ialah fail yang digunakan untuk memohon sijil digital daripada Pihak Berkuasa Sijil (CA). Dengan mencipta CSR dengan betul, kami boleh memastikan bahawa subjek dalam sijil (seperti nama domain, nama organisasi, dll.) dipesan mengikut keperluan kami. Dalam bahasa Go, kita boleh menggunakan pakej x509 untuk mencipta dan memproses CSR. Dalam artikel ini, editor php Xiaoxin akan memperkenalkan anda kepada langkah terperinci untuk membantu anda membuat CSR dengan mudah dengan susunan tema tertentu dalam Go.

Kandungan soalan

Saya cuba membuat permintaan menandatangani sijil masuk menggunakan perpustakaan kriptografi. CSR yang dijana oleh mempunyai subjek "Subjek: C = IN, L = loc, O = Contoh Org, OU = OU1 + OU = OU2, CN = example.com". Saya ingin menukar susunan topik kepada "Topik: C=IN, O=Contoh Org, OU=OU1 + OU=OU2, L=loc, CN=example.com".

Saya menjana CSR menggunakan kod berikut.

package main

import (
    "crypto/rand"
    "crypto/rsa"
    "crypto/x509"
    "crypto/x509/pkix"
    "encoding/pem"
    "fmt"
    "os"
)

func main() {
    privKey, err := rsa.GenerateKey(rand.Reader, 2048)
    if err != nil {
        fmt.Println(err)
        os.Exit(1)
    }

    csrTemplate := x509.CertificateRequest{
        Subject: pkix.Name{
            Country:            []string{"IN"},
            Organization:       []string{"Example Org"},
            OrganizationalUnit: []string{"OU1", "OU2"},
            Locality:           []string{"loc"},
            CommonName:         "example.com",
        },
        EmailAddresses: []string{"[email protected]"},
    }

    csrBytes, err := x509.CreateCertificateRequest(rand.Reader, &csrTemplate, privKey)
    if err != nil {
        fmt.Println(err)
        os.Exit(1)
    }

    csrPem := pem.EncodeToMemory(&pem.Block{
        Type:  "CERTIFICATE REQUEST",
        Bytes: csrBytes,
    })

    fmt.Println(string(csrPem))
}

Kod ini menjana CSR dengan subjek "Subjek: C = IN, L = loc, O = contoh organisasi, OU = OU1 + OU = OU2, CN = example.com". Saya boleh menjana CSR dengan susunan topik yang dikehendaki menggunakan arahan openssl di bawah

openssl req -new -sha256 -key my-private-key.pem -out my-csr1.pem -subj '/C=IN/O=Org/OU=OU1/OU=OU2/L=loc/CN=example.com'

Bagaimana untuk melakukan perkara yang sama dalam Go?

Penyelesaian

Saya tidak pasti mengapa anda mahu meletakkan RDN dalam topik dalam susunan khusus ini. Pada pendapat saya, mana-mana perisian yang bergantung pada susunan tertentu agak rosak. Sudah tentu, perisian yang rosak wujud, dan kadangkala satu-satunya cara adalah untuk memperbaikinya.

Terdapat juga cara untuk melakukannya menggunakan golang. Tetapi anda tidak boleh hanya menggunakan nama medan yang sepadan dalam pkix.Name kerana nama tersebut akan disiri dalam susunan tetap. Untuk mendapatkan pesanan anda sendiri, anda perlu menggunakan ExtraNames dan kemudian menyediakan RDN dalam susunan yang anda perlukan:

var (
        oidCountry            = []int{2, 5, 4, 6}
        oidOrganization       = []int{2, 5, 4, 10}
        oidOrganizationalUnit = []int{2, 5, 4, 11}
        oidCommonName         = []int{2, 5, 4, 3}
        oidLocality           = []int{2, 5, 4, 7}
    )
    csrTemplate := x509.CertificateRequest{
        Subject: pkix.Name{
            ExtraNames: []pkix.AttributeTypeAndValue{
                { oidCountry, "IN" },
                { oidOrganization, "Example Org" },
                { oidOrganizationalUnit, "OU1" },
                { oidOrganizationalUnit, "OU2" },
                { oidLocality, "loc" },
                { oidCommonName, "example.com" },
            },
        },
        EmailAddresses: []string{"<a href="https://www.php.cn/link/89fee0513b6668e555959f5dc23238e9" class="__cf_email__" data-cfemail="4b3f2e383f0b2e332a263b272e65282426">[email&#160;protected]</a>"},
    }

Atas ialah kandungan terperinci Buat CSR dengan susunan topik tertentu dalam perjalanan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!