草庐IT

x509certificate2

全部标签

go - 如果未提供证书,单元测试 tls.LoadX509KeyPair 将失败

cert,err:=tls.LoadX509KeyPair(os.Getenv("CERT"),os.Getenv("KEY"))iferr!=nil{returnerr}我想为包含这段代码的函数编写单元测试。但是,我的测试环境永远不会有os.Getenv("CERT")/os.Getenv("KEY")中的任何内容。这使得代码(tls.LoadX509KeyPair())返回一个错误,这不允许我测试函数。我应该如何模拟/修改此代码段? 最佳答案 这通过为certFile和keyFile定义变量然后在测试环境中覆盖它们来实现。//.
KeyPairLoadXcodesectionGetenvgotls1.2

macos - Golang x509 无法在 Mac OS X 上加载系统根错误

我在本地机器上调用api时出错。x509:无法加载系统根并且没有提供根去环境:GOARCH="amd64"GOBIN=""GOCHAR="6"GOEXE=""GOHOSTARCH="amd64"GOHOSTOS="darwin"GOOS="darwin"GOPATH="/usr/local/Cellar/go/1.3.3"GORACE=""GOROOT="/usr/local/Cellar/go/1.3.3/libexec"GOTOOLDIR="/usr/local/Cellar/go/1.3.3/libexec/pkg/tool/darwin_amd64"CC="clang"GOGC
Golangmacos34sectioncodego

来自 x509 证书的 golang 主题 DN

有什么简单的方法可以从x509证书中以字符串形式获取完整的主题DN(或颁发者DN)?我无法在pkix.Name中找到任何类似“.String()”的方法 最佳答案 解决方案(感谢同事):varoid=map[string]string{"2.5.4.3":"CN","2.5.4.4":"SN","2.5.4.5":"serialNumber","2.5.4.6":"C","2.5.4.7":"L","2.5.4.8":"ST","2.5.4.9":"streetAddress","2.5.4.10":"O","2.5.4.11":"
golangx50934sectionsubjectgo

go - 检查 X509 证书是否与 CertificateRequest (CSR) 匹配

如何在Go中检查x509证书是否与CSR匹配(如果证书是基于特定CSR生成的)?我是否需要从CSR生成新证书并进行比较? 最佳答案 如果您的签名请求是DER格式,那么您可以使用标准库中的几个函数;首先解析CSR(https://golang.org/pkg/crypto/x509/#ParseCertificateRequest),然后解析证书(https://golang.org/pkg/crypto/x509/#ParseCertificate)。解析后,您可以比较公钥值。标准但重要的安全说明:请注意,这无论如何都不会验证证书。
CertificateRequestX509sectionhttpscryptogocsr

mysql - PostgreSQL pq 打开不成功 : x509: certificate signed by unknown authority

这段代码有什么问题?http://godoc.org/github.com/lib/pq*dbname-Thenameofthedatabasetoconnectto*user-Theusertosigninas*password-Theuser'spassword*host-Thehosttoconnectto.Valuesthatstartwith/areforunixdomainsockets.(defaultislocalhost)*port-Theporttobindto.(defaultis5432)*sslmode-WhetherornottouseSSL(default
certificatePostgreSQLcode34AWSmysqlsqlgopostgresql-9.1

go - 以人类可读格式解码 X509 证书 - Golang

我有以下代码:packagemainimport("crypto/dsa""crypto/ecdsa""crypto/rsa""crypto/x509""encoding/pem""fmt")funcmain(){//Verifyingwithacustomlistofrootcertificates.constrootPEM=`-----BEGINCERTIFICATE-----MIIEBDCCAuygAwIBAgIDAjppMA0GCSqGSIb3DQEBBQUAMEIxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1HZW9UcnVzdCBJbmMuMRswGQYD
GolangX509code34sectiongocertificatessl-certificatex509certificate

go - 如何将 base64 编码的 p12 转换为 tls.Certificate

我有一个生成的base64.p12文件来对服务进行身份验证,我的resty客户端希望收到一个tls.Certificate。但是,pkcs12.Decode总是失败并显示“:asn1:语法错误:找到不定长度(不是DER)”这是否意味着我需要将我的base64编码的.p12文件转换为der格式的文件?或者我还应该怎么做才能将证书发送到服务器?data,_:=ioutil.ReadFile("/PathTo/certificate.p12")privateKey,certificate,_:=pkcs12.Decode(data,"abc123")//password=abc123tlsC
Certificatebasesection12gobase64tls1.2p12

失败 : x509: failed to load system roots and no roots provided

gogetcode.google.com/p/go.net/websocket我正在尝试使用goget安装websocket但是,鉴于x509:failedtoloadsystemrootsandnorootsprovided错误。我是谷歌它:交叉编译需要禁用CGO,所以我exportCGO_ENABLED=0,但总是报错系统:osx10.9.1go版本:go1.2darwin/amd64去环境:GOARCH="amd64"GOBIN=""GOCHAR="6"GOEXE=""GOHOSTARCH="amd64"GOHOSTOS="darwin"GOOS="darwin"GOPATH="
rootsprovided34sectioncodego

amazon-web-services - AWS SES 错误 : x509: certificate signed by unknown authority

一段时间以来,我一直用头撞table。我是。我已经使用具有完全访问权限的AWS访问key和secret在本地成功发送了电子邮件。部署到暂存环境后,我使用相同的访问key和密码时收到错误消息。RequestError:sendrequestfailed\ncausedby:Posthttps://email.us-east-1.amazonaws.com/:x509:certificatesignedbyunknownauthority请帮忙! 最佳答案 例如,如果您使用的是alpinedockerimage:FROMalpine:3
amazon-web-servicescertificatesectioncodeca-certificatesgoamazon-ses

c# - 使用 x509 证书签署 json 文档或字符串

如何使用x509证书对json文档或字符串进行签名?publicstaticvoidfund(){stringfilePath=@"C:\Users\VIKAS\Desktop\Data.xml";//ReadthefileXmlDocumentxmlDoc=newXmlDocument();XElementele=XElement.Load(filePath);StringXml=ele.ToString();xmlDoc.LoadXml(Xml);stringsignature=SignedXMLCert(xmlDoc);boolverified=ValidateSignature
c#x509codeCertificatestrongjsonxmldigital-signaturex509certificate2
12345