草庐IT

签名证书

全部标签

go - 在 golang 中创建一个 POST 策略并为基于浏览器的上传到 Amazon S3 签名

我正在尝试从我的客户端(AngularJS)实现基于浏览器的上传到亚马逊S3,经过一些研究我开始知道我必须创建一个策略并签署S3的POST请求。引用http://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-post-example.html,我试过http://play.golang.org/p/3zn5fSDasKpackagemainimport"fmt"import"encoding/base64"funcmain(){bytePolicy:=[]byte(`{"expiration":"2013-08-06T12:00:00.00
建一中创34noreferrerstarts-withgoamazon-s3file-upload

amazon-web-services - 创建预签名 url 时出现紧急错误

我正在尝试使用aws-sdk-go创建一个预签名的url,但它失败了,输出如下:panic:runtimeerror:invalidmemoryaddressornilpointerdereference[signalSIGSEGV:segmentationviolationcode=0x1addr=0x18pc=0x138d40a]goroutine1[running]:github.com/aws/aws-sdk-go/service/s3.New(0x0,0x0,0x0,0x0,0x0,0x0)/Users/me/go/src/github.com/aws/aws-sdk-go/
时出amazon-web-servicescodeawssectiongoamazon-s3

go - 如果未提供证书,单元测试 tls.LoadX509KeyPair 将失败

cert,err:=tls.LoadX509KeyPair(os.Getenv("CERT"),os.Getenv("KEY"))iferr!=nil{returnerr}我想为包含这段代码的函数编写单元测试。但是,我的测试环境永远不会有os.Getenv("CERT")/os.Getenv("KEY")中的任何内容。这使得代码(tls.LoadX509KeyPair())返回一个错误,这不允许我测试函数。我应该如何模拟/修改此代码段? 最佳答案 这通过为certFile和keyFile定义变量然后在测试环境中覆盖它们来实现。//.
KeyPairLoadXcodesectionGetenvgotls1.2

sockets - 如何在 TLS 监听器中验证对等证书

我正在编写一个TLS监听器并接受新连接。在继续之前,必须根据SHA1列表验证新连接。问题是tls.Listen()返回接口(interface)net.Listener的监听器。这意味着Accept()将产生简单的net.Conn而不是提供ConnectionState()的tls.Conn。PeerCertificates.接受的net.Conn太基础了,但是当我转换为更具体的*tls.Conn类型时,我收到运行时异常。packagemainimport("crypto/tls""fmt""net")typeServicestruct{listenernet.Listener}fun
监听器何在code34tlssocketsgointerfacegnutls

java - 解码 ECDSA 失败,出现 : Exception in thread "main" java. security.SignatureException:错误解码签名字节

我正在尝试使用java验证ECDSA签名,key是使用golang创建的:import("crypto/ecdsa""crypto/elliptic""crypto/rand""crypto/x509""encoding/pem""fmt""io/ioutil""reflect")funcdoit(){privateKey,_:=ecdsa.GenerateKey(elliptic.P384(),rand.Reader)publicKey:=&privateKey.PublicKeyif!elliptic.P384().IsOnCurve(publicKey.X,publicKey.Y
SignatureExceptionjava34codesectiongocryptographybouncycastleecdsa

linux - arm 上的 autocert 中缺少字段或方法签名方案

我正在用go编写一个程序,它向不同的服务器发出HTTP请求并读取响应。该程序在Windows/Mac上运行得非常好,但是当我在基于ARM的RaspPi3和RasbianOS上运行该程序时,它失败了。每次我尝试构建代码时都会抛出此错误,有什么可以提示我在这里做错了什么吗?#golang.org/x/crypto/acme/autocert../../go/src/golang.org/x/crypto/acme/autocert/autocert.go:301:hello.SupportedProtosundefined(type*tls.ClientHelloInfohasnofiel
autocertlinuxundefinedcryptogoraspberry-piarmglide-golang

go - 使用与 node.js 或 Python 不同的结果的 Go 签名的 Hmac/sha1 消息

我正在尝试使用Go生成Hmac/SHA1签名,但我得到的结果与我使用Node.js或Python进行测试时的结果不同。这是我在Go中的代码:signature:=hmac.New(sha1.New,[]byte(signKey))signature.Write([]byte(buffer))returnhex.EncodeToString(signature.Sum(nil))这是我在Node.js中的代码:returncrypto.createHmac('sha1',signKey).update(buffer).digest('hex');python:returnhmac.new
PythonHmacsectioncodesignKeygohmacsha1

cryptography - Golang 使用 ecdsa 和来自 SHA224 摘要的私钥进行签名

我需要签署一条消息以提交给远程服务(通过websocket)。为此,我需要根据一个整数(我的用户ID)和一个密码(一个base64编码的字符串)构建一个私钥,并使用SHA224进行哈希处理。为此,我使用golang和crypto/ecdsa以及用于字节编码等的随附包。这是我的文档:SignaturesuseanEllipticCurveDigitalSignatureAlgorithm(ECDSA)encodedmessagecontaining:userID,ServerNonce,ClientNodeandPrivatekey.Privatekeysaregeneratedhash
cryptographyGolangcodeblockquotesectiongoecdsa

ssl - asn1 go(客户端证书授权)

我正在尝试让客户端证书授权工作,并且在阅读https://developer.mozilla.org/en-US/docs/Web/HTML/Element/keygen之后我意识到我需要解析一些asn1。我尝试使用的结构是这样的:typePublicKeyAndChallengestruct{Spkiasn1.BitStringChallengeasn1.BitString}typeSignedPublicKeyAndChallengestruct{PublicKeyAndChallengePublicKeyAndChallengeSignitureAlgorithmasn1.Bit
asn1sslPublicKeyAndChallengesectiondata-structuresgounmarshallingasn.1

ssl - 使用自签名证书的 TLS 连接失败

当使用我自己的“开发人员”证书访问内部服务在我的笔记本电脑上本地运行时,以下简化的测试用例代码有效如果我在远程机器上运行动态生成的证书(所有这些都由我组织中的一个单独的团队处理),它会失败并显示400和“没有发送必需的SSL证书”错误但如果我在远程机器上使用curl,并指定与我的Go代码中引用的证书相同的证书,它将起作用所以似乎证书不是问题,而是Go代码,但这本身似乎不是问题,因为它在本地使用我自己的证书packagemainimport("crypto/tls""crypto/x509""fmt""io/ioutil""net/http""os""time")funcmain(){t
sslTLS34codeclientcurlgotls1.2
6789101112