数字证书及go解析证书

数字证书基本介绍

  • 由CA签发,证明证书持有人身份的,包含证书持有人公钥,及其他认证信息(DN)的实体。
  • 证书 = 元数据(信息)+签名密文(对信息的摘要,使用CA私钥加密)
  • 证书内容
    • 证书的版本信息
    • 证书的序列号,每个证书都有一个唯一的证书序列号
    • 证书所使用的签名算法
    • 证书的发行机构名称
    • 证书的有效期,UTC时间格式
    • 证书所有人的名称
    • 证书所有人的公开密钥
    • 证书发行者对证书的签名
  • 证书链
    • 以根CA,向下多级扩展
    • 证书链上的证书,签发验签逐级进行

证书签发(openssl)

  • 准备RSA私钥(作为CA私钥):
    • openssl genrsa -out rsa_private.key 2048
  • 创建证书请求:
    • openssl req -new -key rsa_private.key -out user.req
  • 使用私钥自签(当作根CA,使用CA的私钥)
    • openssl x509 -req -days 3650 -signkey rsa_private.key -in user.req -out cert.pem
  • 查看证书内容
    • openssl x509 -in cert.pem -text

go 解析证书

package main

import (
	"crypto/x509"
	"encoding/pem"
	"fmt"
	"io/ioutil"
)

func main() {

	//读取证书并解码
	pemTmp, err := ioutil.ReadFile("cert.pem")
	if err != nil {
		fmt.Println(err)
		return
	}
	certBlock, restBlock := pem.Decode(pemTmp)
	if certBlock == nil {
		fmt.Println(err)
		return
	}
	//可从剩余判断是否有证书链等,继续解析
	fmt.Println(restBlock)
	//证书解析
	certBody, err := x509.ParseCertificate(certBlock.Bytes)
	if err != nil {
		fmt.Println(err)
		return
	}
	//可以根据证书结构解析
	fmt.Println(certBody.SignatureAlgorithm)
	fmt.Println(certBody.PublicKeyAlgorithm)

}

你可能感兴趣的:(golang,信息安全)