我有一个脚本可以通过 OpenSSL 在服务器上创建 PKCS12 存储。我正在 Go 中开发 TLS/SSL 服务器,需要从创建的 PKCS12 存储加载 key 对。如何从 PCKS12 存储中提取 key 对并加载它们?
这是我的代码片段,它给我一个错误:
src/server.go:59:19: cannot use cert (type interface {}) as type []byte in argument to ioutil.WriteFile: need type assertion
src/server.go:60:19: cannot use key (type *x509.Certificate) as type []byte in argument to ioutil.WriteFile
import "golang.org/x/crypto/pkcs12"
// Read byte data from pkcs12 keystore
p12_data, err := ioutil.ReadFile("../identify.p12")
if err != nil {
log.Fatal(err)
}
// Extract cert and key from pkcs keystore
cert, key, err := pkcs12.Decode(p12_data, "123456")
if err != nil {
log.Println(err)
return
}
//Write cert and key out to filepath
ioutil.WriteFile("cert.pem", cert, 777)
ioutil.WriteFile("key.pem", key, 777)
log.SetFlags(log.Lshortfile)
cer, err := tls.LoadX509KeyPair("cert.pem", "key.pem")
if err != nil {
log.Println(err)
return
}
最佳答案
您不需要使用 tls 包加载 key 对,因为 pkcs12.Decode 已经这样做了。只需初始化一个类型为 tls.Certificate 的值:
p12_data, err := ioutil.ReadFile("../identify.p12")
if err != nil {
log.Fatal(err)
}
key, cert, err := pkcs12.Decode(p12_data, "123456") // Note the order of the return values.
if err != nil {
log.Fatal(err)
}
tlsCert := tls.Certificate{
Certificate: [][]byte{cert.Raw},
PrivateKey: key.(crypto.PrivateKey),
Leaf: cert,
}
引用 the documentation :
This function assumes that there is only one certificate and only one private key in the pfxData; if there are more use ToPEM instead.
该文档包含一个示例,展示了如何使用 ToPEM 来初始化 tls.Certificate。
关于go - 如何从 pkcs12 存储加载 x509 key 对?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57259755/