Я пытаюсь выполнить шаг (2) программным способом следующим образом:
1. openssl genrsa -out signing.pem 2048
2. openssl rsa -in signing.pem -outform PEM -pubout -out signing.pub.pem
Ниже приводится простая функция, которая читает закрытый ключ и пытается извлечь открытый ключ.
Но я сталкиваюсь с трудностями при согласовании 2-го шага, так как программно сгенерированный открытый ключ отличается от открытого ключа на основе CLI openssl, я уверен, что должна быть какая-то ошибка, Пожалуйста, помогите мне.
Спасибо
func main() {
priv, err := ioutil.ReadFile("signing.pem")
block, _ := pem.Decode([]byte(priv))
if block == nil || block.Type != "RSA PRIVATE KEY" {
log.Fatal("failed to decode PEM block containing public key")
}
key, err := x509.ParsePKCS1PrivateKey(block.Bytes)
if err != nil {
log.Fatal(err)
}
publicKeyDer := x509.MarshalPKCS1PublicKey(&pub.PublicKey)
pubKeyBlock := pem.Block{
Type: "PUBLIC KEY",
Headers: nil,
Bytes: publicKeyDer,
}
pubKeyPem := string(pem.EncodeToMemory(&pubKeyBlock))
fmt.Println(pubKeyPem)
}
В случае, если кто-то захочет проверить код и поиграть, вот ссылка:
https://play.golang.org/p/rKerkh-31KI