草庐IT

X509v3

全部标签

go - 如何从 go 中的 x509 证书公钥中获取字符串?

如果我有一个*x509.Certificate对象,我如何从中提取公钥base64字符串表示形式? 最佳答案 注意:如果您已经拥有x509.Certificate对象,请跳至#3。您需要执行以下操作:用pem.Decode()解码PEM.block,_:=pem.Decode([]byte(certPEM))用x509.ParseCertificate()解析证书.cert,_:=x509.ParseCertificate(block.Bytes)用x509.MarshalPKIXPublicKey()编码公钥.publicKeyD
gox509codesectiongolangbase64x509certificate

docker - 您如何使用 docker-compose v3.1 管理 secret 值?

docker-compose.yml规范3.1版引入了对secrets的支持。.我试过这个:version:'3.1'services:a:image:tutum/hello-worldsecret:password:the_passwordb:image:tutum/hello-world$docker-composeup返回:services.secret:'password'的配置选项不受支持我们如何在实践中使用secret功能? 最佳答案 您可以阅读correspondingsectionfromtheofficialdoc
dockerdocker-composesecretcodedocker-secrets

docker - 您如何使用 docker-compose v3.1 管理 secret 值?

docker-compose.yml规范3.1版引入了对secrets的支持。.我试过这个:version:'3.1'services:a:image:tutum/hello-worldsecret:password:the_passwordb:image:tutum/hello-world$docker-composeup返回:services.secret:'password'的配置选项不受支持我们如何在实践中使用secret功能? 最佳答案 您可以阅读correspondingsectionfromtheofficialdoc
dockerdocker-composesecretcodedocker-secrets

Google Drive API v3 创建和上传文件

我有一个python脚本,它通过API创建一个GoogleDrive文件并上传它。我正在尝试用Go重写脚本,但API文档没有提供Go快速入门。这是python脚本:#!/bin/pythonfrom__future__importprint_functionimporthttplib2importosfromapiclientimportdiscoveryfromoauth2clientimportclientfromoauth2clientimporttoolsfromoauth2client.fileimportStoragefromapiclient.httpimportMedi
建和Google34errcodegogoogle-drive-api

http - 由未知权威机构签署的 x509 证书 - go-pingdom

我正在使用Go包pingdom-go来查询Pingdom。该应用程序是这样容器化的:FROMalpine:3.8USERnobodyADDbuild/_output/bin/app/usr/local/bin/app但是我得到以下错误:Gethttps://api.pingdom.com/api/2.1/checks/0:x509:certificatesignedbyunknownauthority我已经尝试过此处建议的内容x509certificatesignedbyunknownauthority但没有运气。有什么想法吗? 最佳答案
go-pingdompingdomsectioncodehttpshttpdockergox509

go - 在 Go 中生成 X.509 证书时出错

我是Go的新手,我正在尝试使用以下代码生成X.509证书:cert,err:=x509.CreateCertificate(random,&certTemplate,cert,publicKey,privateKey)其中publicKey变量的类型为interface{},它是调用x509.ParsePKIXPublicKey(bytes)的结果。我遇到的错误是:x509:仅支持RSA和ECDSA公钥我得出的结论是,这是将类型为interface{}的publicKey传递给x509.CreateCertificate函数的结果,因为它与该函数内的类型开关不匹配。我尝试传递&publ
时出中生publicKeyprivateKeysectiongox509certificate

ssl - 未知权威机构签署的 x509 证书

我正在尝试一些基本示例来从Web请求数据,但是对不同主机的所有请求都会导致SSL错误:x509:由未知授权机构签名的证书。注意:我没有使用代理,也没有发生任何形式的证书拦截,因为使用curl或浏览器可以正常工作。我目前正在使用的代码示例是:packagemainimport("fmt""net/http""io/ioutil""os")funcmain(){response,err:=http.Get("https://google.com")iferr!=nil{fmt.Printf("%s\n",err)os.Exit(1)}else{deferresponse.Body.Clos
权威x509sectioncode34sslgo

Go:如何向 x509.Certificate 添加扩展名 (subjectAltName)?

我正在创建CA证书。我想添加带有一些值的subjectAltName扩展名,例如电子邮件或crl或公共(public)证书位置等。packagemainimport("crypto/rand""crypto/rsa""crypto/x509""crypto/x509/pkix""encoding/asn1""encoding/pem""fmt""math/big""os""time"//"net"//"strconv")funcmain(){template:=x509.Certificate{}template.Subject=pkix.Name{Organization:[]str
扩展名subjectAltName34templateextSubjectAltNamegox509

戈朗 : verify x509 certificate was signed using private key that corresponds to the specified public key

我想验证X509证书以确保它是由与公钥相对应的私钥签名的:varpublicKey*rsa.PublicKey=getPublicKey()varcertificate*x509.Certificate=getCertificate()certificate.CheckSignature(...)在我看来,certificate.CheckSignature方法是正确的方法,但我无法弄清楚它需要的参数,并想寻求社区的帮助。顺便说一句,我能够在java中做同样的事情(在两个相邻的项目上工作)。它看起来像这样:RSAPublicKeypublicKey=getPublicKey();X50
certificatecorrespondssectioncodegox509

ssl - Golang 问题 x509 : cannot verify signature: algorithm unimplemented on net/http

我正在编写一个非常简单的Golang脚本并使用这个库golang-jenkins连接到我们的内部HTTPS服务器。但是我面临以下x509证书问题并且不确定如何处理x509证书问题。我们的团队对Jenkins的访问权限为零,想知道我们还能做些什么来深入了解这个问题。$gorunjenkins.go2014/07/2822:00:29[]Gethttps://jenkins.mydomain.com/api/json:x509:certificatesignedbyunknownauthority(possiblybecauseof"x509:cannotverifysignature:a
unimplementedalgorithmcodejenkinssectionsslhttpsgox509
949596979899100