亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

如何從 pkcs12 存儲加載 x509 密鑰對?

如何從 pkcs12 存儲加載 x509 密鑰對?

Go
慕后森 2023-07-10 10:54:51
我有一個通過 OpenSSL 在服務器上創建 PKCS12 存儲的腳本。我正在 Go 中開發 TLS/SSL 服務器,需要從創建的 PKCS12 存儲加載密鑰對。如何從 PCKS12 存儲中提取密鑰對并加載它們?這是我的代碼片段,它給了我一個錯誤:src/server.go:59:19: cannot use cert (type interface {}) as type []byte in argument to ioutil.WriteFile: need type assertionsrc/server.go:60:19: cannot use key (type *x509.Certificate) as type []byte in argument to ioutil.WriteFile import "golang.org/x/crypto/pkcs12" // Read byte data from pkcs12 keystore p12_data, err := ioutil.ReadFile("../identify.p12") if err != nil {     log.Fatal(err) } // Extract cert and key from pkcs keystore cert, key, err := pkcs12.Decode(p12_data, "123456")    if err != nil {        log.Println(err)        return    }//Write cert and key out to filepathioutil.WriteFile("cert.pem", cert, 777)ioutil.WriteFile("key.pem", key, 777)log.SetFlags(log.Lshortfile)cer, err := tls.LoadX509KeyPair("cert.pem", "key.pem")if err != nil {    log.Println(err)    return}
查看完整描述

1 回答

?
智慧大石

TA貢獻1946條經驗 獲得超3個贊

您不需要使用 tls 包加載密鑰對,因為 pkcs12.Decode 已經這樣做了。只需初始化 tls.Certificate 類型的值:


p12_data, err := ioutil.ReadFile("../identify.p12")

if err != nil {

? ? log.Fatal(err)

}


key, cert, err := pkcs12.Decode(p12_data, "123456") // Note the order of the return values.

if err != nil {

? ? log.Fatal(err)

}


tlsCert := tls.Certificate{

? ? Certificate: [][]byte{cert.Raw},

? ? PrivateKey:? key.(crypto.PrivateKey),

? ? Leaf:? ? ? ? cert,

}

引用文檔:

該函數假設pfxData中只有一個證書和一個私鑰;如果有更多,請使用 ToPEM 代替。

該文檔包含一個示例,演示如何使用 ToPEM 初始化 tls.Certificate。


查看完整回答
反對 回復 2023-07-10
  • 1 回答
  • 0 關注
  • 222 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號