1. Accueil
  2. Question et réponse
  3. L'analyse du certificat X509 dans Go

L'analyse du certificat X509 dans Go

2017-10-14 8 views
0

J'ai la fonction suivante, qui lit un certificat X509.L'analyse du certificat X509 dans Go

certCerFile,err := os.Open("certificate.pem") 
if err != nil { 
    log.Fatal(err) 
} 

derBytes := make([]byte,1000) 

count,err:=certCerFile.Read(derBytes) 
if err != nil { 
    log.Fatal(err) 
} 

certCerFile.Close() 

// trim the bytes to actual length in call 
cert,err := x509.ParseCertificate(derBytes[0:count]) 
if err != nil { 
    log.Fatal(err) 
} 

fmt.Printf("Name %s\n", cert.Subject.CommonName) 
fmt.Printf("Not before %s\n", cert.NotBefore.String()) 
fmt.Printf("Not after %s\n", cert.NotAfter.String())

je fais face à l'erreur suivante:

asn1: structure error: tags don't match (16 vs {class:0 tag:13 length:45 isCompound:true}) {optional:false explicit:false application:false defaultValue: tag: stringType:0 timeType:0 set:false omitEmpty:false} certificate @2

Voilà comment je produis X509:

random := rand.Reader 

var key rsa.PrivateKey 
loadKey("private.key",&key) 

now:= time.Now() 
then := now.Add(60 * 60 * 24 * 365 * 1000 * 1000 * 1000) 

template:= x509.Certificate{ 
    SerialNumber: big.NewInt(1), 
    Subject: pkix.Name{ 
     CommonName: "borscht.com", 
     Organization: []string{"Borscht Systems AG"}, 
    }, 
    NotBefore:now, 
    NotAfter:then, 
    SubjectKeyId: []byte{1,2,3,4}, 
    KeyUsage: x509.KeyUsageCertSign | x509.KeyUsageKeyEncipherment | x509.KeyUsageDigitalSignature, 
    BasicConstraintsValid:true, 
    IsCA:true, 
    DNSNames:[]string{"borscht.com","localhost"}, 
} 

derBytes,err:=x509.CreateCertificate(random, &template, &template,&key.PublicKey,&key) 
if err != nil { 
    log.Fatal(err) 
} 

certCerFile,err :=os.Create("certificate.cer") 
if err != nil { 
    log.Fatal(err) 
} 

certCerFile.Write(derBytes) 
certCerFile.Close() 

certPemFile, err := os.Create("certificate.pem") 
if err != nil { 
    log.Fatal(err) 
}

Je ne comprends pas ce qui pourrait se tromper.

Source

2017-10-14 Alex Bondar

+1

Dans votre code d'analyse, vous lisez 'certificate.pem'. S'il s'agit d'un fichier pem, vous devrez d'abord le [décoder en DER] (https://golang.org/pkg/encoding/pem/#Decode), avant d'appeler 'ParseCertificate'. Cependant, dans votre code de génération, vous créez 'certificate.cer' contenant les octets DER directement, donc si ce n'est pas la cause, vous devez corriger votre question. – matt

+0

En fait, je crée aussi pem. –

Répondre

0

J'ai fait une erreur moi-même. Parse pem au lieu du fichier cer. Remplacé et tout va bien

Source

2017-10-14 15:04:43

 Questions connexes

  • Aucun problème connexe^_^