С golang как я могу сгенерировать сертификаты rsa, а затем экспортировать закрытый ключ в файл pfx и ключ publi c в файл cer - PullRequest
Новая
       3

С golang как я могу сгенерировать сертификаты rsa, а затем экспортировать закрытый ключ в файл pfx и ключ publi c в файл cer

0 голосов
/ 04 апреля 2020

Я хотел бы сгенерировать некоторые сертификаты по golang, но застрял с проблемой.

Когда я делаю это в php, это может быть похоже на эти коды: 

$privkey = openssl_pkey_new([
    'digest_alg' => 'des3',
    'private_key_bits' => 1024,
    'private_key_type' => OPENSSL_KEYTYPE_RSA

]);
$csr = openssl_csr_new([
    "countryName" => "EN",
    "stateOrProvinceName" => "province",
    "localityName" => "city",
    "organizationName" => "org",
    "organizationalUnitName" => "org",
    "commonName" => "name",
], $privkey, ['digest_alg' => 'des3']);

$x509 = openssl_csr_sign($csr, null, $privkey, $days=3650, ['digest_alg' => 'des3']);

openssl_x509_export_to_file($x509, "/path/to/pub.cer");
openssl_pkcs12_export_to_file($x509, "/path/to/pri.pfx", $privkey, "password");

А теперь с golang я могу только создать закрытый ключ, но не знаю, что делать дальше. Помогите мне, пожалуйста, и большое спасибо. 

func main() {
    keyBytes, err := rsa.GenerateKey(rand.Reader, bitSize)
    if err != nil {
        panic(err)
    }
    if err := keyBytes.Validate(); err != nil {
        panic(err)
    }
    dn := pkix.Name{
        Country:            []string{"EN"},
        Organization:       []string{"org"},
        OrganizationalUnit: []string{"org"},
        Locality:           []string{"city"},
        Province:           []string{"province"},
        CommonName:         "name",
    }
    asn1Dn, err := asn1.Marshal(dn)
    if err != nil {
        panic(err)
    }
    template := x509.CertificateRequest{
        Raw:                asn1Dn,
        SignatureAlgorithm: x509.SHA256WithRSA,
    }

    csrBytes, err := x509.CreateCertificateRequest(rand.Reader, &template, keyBytes)
    // how to do with csrBytes next?
}

1 Ответ

0 голосов
/ 05 апреля 2020

Наконец я решил проблему самостоятельно. Теперь я должен написать ответ для других, сталкивающихся с той же проблемой.

Решение использует software.sslmate.com/src/go-pkcs12, который предоставляет функцию Encode для кодирования данных созданных байтов данных from x509.CreateCertificate.

Посмотрите на примеры кода ниже: 

func main() {
    keyBytes, err := rsa.GenerateKey(rand.Reader, 1024)

    if err != nil {
        panic(err)
    }

    if err := keyBytes.Validate(); err != nil {
        panic(err)
    }

    template := &x509.Certificate{
        SerialNumber: big.NewInt(1),
        Subject: pkix.Name{
            Country:            []string{"EN"},
            Organization:       []string{"org"},
            OrganizationalUnit: []string{"org"},
            Locality:           []string{"city"},
            Province:           []string{"province"},
            CommonName:         "name",
        },
    }

    derBytes, err := x509.CreateCertificate(rand.Reader, template, template, &keyBytes.PublicKey, keyBytes)

    if err != nil {
        panic(err)
    }

    cert, err := x509.ParseCertificate(derBytes)

    if err != nil {
        panic(err)
    }

    pfxBytes, err := pkcs12.Encode(rand.Reader, keyBytes, cert, []*x509.Certificate{}, pkcs12.DefaultPassword)

    if err != nil {
        panic(err)
    }

    // see if pfxBytes valid
    _, _, _, err = pkcs12.DecodeChain(pfxBytes, pkcs12.DefaultPassword)
    if err != nil {
        panic(err)
    }
    if err := ioutil.WriteFile(
        "/path/to/pri.pfx",
        pfxBytes,
        os.ModePerm,
    ); err != nil {
        panic(err)
    }
}

Каждый может найти исходный код в моем репозитории github yuchanns / gobyexample

...