相关文章推荐
宽容的莲藕  ·  万字长文带你深入理解协程|业界设计和实现的决 ...·  4 周前    · 
仗义的沙发  ·  如何从Intune中删除已禁用的 ...·  2 年前    · 
勤奋的铁链  ·  java读取文件提示系统找不到指定的文件_s ...·  2 年前    · 
个性的啄木鸟  ·  Git Cannot lock ref ...·  2 年前    · 
健壮的充值卡  ·  Spark RDD / Dataset ...·  2 年前    · 
Code  ›  golang生成证书
golang
https://juejin.cn/s/golang%E7%94%9F%E6%88%90%E8%AF%81%E4%B9%A6
微醺的勺子
1 年前

golang生成证书

生成证书是一个涉及到安全和加密的重要过程,一般需要借助专业的工具或库来完成。在 Golang 中,你可以使用标准库 crypto/tls 来生成证书。

下面是一个简单的示例,展示了如何使用 Golang 生成自签名证书: 

package main
import (
    "crypto/rand"
    "crypto/rsa"
    "crypto/x509"
    "crypto/x509/pkix"
    "encoding/pem"
    "math/big"
    "net"
    "time"
func main() {
    // 创建一个新的 RSA 密钥对
    privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
    if err != nil {
        panic(err)
    // 为证书生成一个唯一的序列号
    serialNumber, err := rand.Int(rand.Reader, big.NewInt(math.MaxInt64))
    if err != nil {
        panic(err)
    // 定义证书的信息
    subject := pkix.Name{
        Organization: []string{"Acme Co"},
        CommonName:   "example.com",
    template := x509.Certificate{
        SerialNumber: serialNumber,
        Subject:      subject,
        NotBefore:    time.Now(),
        NotAfter:     time.Now().AddDate(1, 0, 0),
        KeyUsage:              x509.KeyUsageKeyEncipherment | x509.KeyUsageDigitalSignature,
        ExtKeyUsage:           []x509.ExtKeyUsage{x509.ExtKeyUsageServerAuth},
        BasicConstraintsValid: true,
        IsCA:                  true,
        DNSNames:              []string{"example.com", "localhost"},
        IPAddresses:           []net.IP{net.ParseIP("127.0.0.1")},
    // 使用证书信息、密钥对和自签名 CA 生成证书
    derBytes, err := x509.CreateCertificate(rand.Reader, &template, &template, &privateKey.PublicKey, privateKey)
    if err != nil {
        panic(err)
    // 将证书和私钥保存到文件中
    certOut, err := os.Create("cert.pem")
    if err != nil {
        panic(err)
    pem.Encode(certOut, &pem.Block{Type: "CERTIFICATE", Bytes: derBytes})
    certOut.Close()
    keyOut, err := os.Create("key.pem")
    if err != nil {
        panic(err)
    pem.Encode(keyOut, &pem.Block{Type: "RSA PRIVATE KEY", Bytes: x509.MarshalPKCS1PrivateKey(privateKey)})
    keyOut.Close()

上述代码会生成一个自签名证书,并将证书和私钥保存到 cert.pemkey.pem 文件中。你可以根据自己的需要修改证书信息、密钥位数、有效期等参数,以生成符合自己需求的证书。
  • golang 生成TLS证书
    上面代码生成了一个证书和私钥,有效期为 1 年。运行程序,得到两个文件server.pem和server.key。 有需要的同学可以收藏一下。
  • openssl 证书生成学习笔记(go 1.15版本以上) | 周末学习
    [TOC] openssl证书生成 问题 golang 1.15+版本上,用 gRPC通过TLS实现数据传输加密时,会报错证书的问题
    openssl 证书生成学习笔记(go 1.15版本以上) | 周末学习
  • 生成RAS证书-生成ras证书
  • Golang程序员开发效率神器汇总!
    一. 开发工具 用于将 sql 语句转换为 golang 的 struct. 使用 ddl 语句即可。 例如对于创建表的语句: show create table xxx. 将输出的语句,直接粘贴进去就行。 用于将编码后的 toml 文本转换问 golang 的 struct.…
  • 用自签SSL证书从Golang连接到RabbitMQ服务器
    在这个例子中,我们将创建一个 Golang 客户端,通过 TLS 连接到我们的 RabbitMQ 服务器。为此,我们将不得不创建自签名的 SSL 证书,并在 Golang 应用程序和 RabbitMQ
  • openssl生成https证书
    开始, 切换工作路径为/etc/pki/tls方便openssl文件引入。
  • Go gRPC 系列五:基于 CA 的 TLS 证书校验
    大家好,我是煎鱼,在上一章节中,我们提出了一个问题。就是如何保证证书的可靠性和有效性?你如何确定你 Server、Client 的证书是对的呢? 为了保证证书的可靠性和有效性,在这里可引入 CA 颁发的根证书的概念。其遵守 X.509 标准 根证书(root certifica…
  • 使用 OpenSSL 生成自签名证书
    当使用不是受信任的第三方 CA 而是自签名的 CA 时,一些浏览器会提示不安全,比如谷歌的 Chrome 浏览器。 根据组织或个人设置 -subj 选项。如果使用域名(FQDN)访问,需要将 CN 设置为域名。 证书通常包含两部分:.crt 文件和 .key 文件,例如接下来生…
  • 在Golang中使用TLS/SSL证书进行gRPC客户端和服务器通信
    这是我在这里已经有的更新版本。我不得不发布这个版本,只是因为Golang v1.15破坏了处理证书的方式。你会得到下面这个错误。 为了解决这个错误,我们需要改变我们创建证书的方式。在这样做的同时,我不
  • 生成 pem 证书
    前几天发了关于模拟器支持远程推送的文章之后,有小伙伴过来问如何才能生成 PEM 格式的证书,今天就来讲一下这个生成步骤。 首先我们先去苹果开发者后台 App Store Connect 来生成证书,浏
    •  
    推荐文章
    宽容的莲藕  ·  万字长文带你深入理解协程|业界设计和实现的决策分析开发者社区
    4 周前
    仗义的沙发  ·  如何从Intune中删除已禁用的 Azure AD 用户的设备 - Intune | Microsoft Learn
    2 年前
    勤奋的铁链  ·  java读取文件提示系统找不到指定的文件_sinat_33201781的博客-CSDN博客
    2 年前
    个性的啄木鸟  ·  Git Cannot lock ref 'HEAD' - Stack Overflow
    2 年前
    健壮的充值卡  ·  Spark RDD / Dataset 相关操作及对比汇总笔记 - 掘金
    2 年前
    今天看啥   ·   Py中国   ·   codingpro   ·   小百科   ·   link之家   ·   卧龙AI搜索
    删除内容请联系邮箱 2879853325@qq.com
    Code - 代码工具平台
    © 2024 ~ 沪ICP备11025650号