【问题标题】:how to generate x5t header value in golang如何在 golang 中生成 x5t 标头值
【发布时间】:2021-01-06 17:14:29
【问题描述】:

我有一个 bash 命令(来自 medium)来生成证书指纹的 base64。

echo $(openssl x509 -in cert.pem -fingerprint -noout) | sed 's/SHA1 Fingerprint=//g' | sed 's/://g' | xxd -r -ps | base64

我想用 golang 写类似的代码。我在xxd -r -ps 遇到问题,如何在 golang 中实现这个 xxd?

命令的输出用作Azure中的x5t标头。

实现的代码-

data := `-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
`
    derBytes, _ := pem.Decode([]byte(data))
    cert, err := x509.ParseCertificate(derBytes.Bytes)
    if err != nil {
        fmt.Println("err ParseCertificate", err)
    }
    fingerprint := sha1.Sum(cert.Raw)

    var buf bytes.Buffer
    for i, f := range fingerprint {
        if i > 0 {
            fmt.Fprintf(&buf, "")
        }
        fmt.Fprintf(&buf, "%02X", f)
    }
    fp := buf.String()
    fmt.Printf("Fingerprint : %s\n", fp) //04B9B0BCB18EF20440DE0ACEC010F6AD9F1B3A94

    // convert fp to byte and then enc in b64
    sEnc := base64.StdEncoding.EncodeToString([]byte(fp))
    fmt.Println(sEnc) //MDRCOUIwQkNCMThFRjIwNDQwREUwQUNFQzAxMEY2QUQ5RjFCM0E5NA==

openssl cmd 的输出是BLmwvLGO8gRA3grOwBD2rZ8bOpQ= 程序的输出是MDRCOUIwQkNCMThFRjIwNDQwREUwQUNFQzAxMEY2QUQ5RjFCM0E5NA==

【问题讨论】:

  • 你应该展示你到目前为止所做的事情。您需要使用 xxd 的唯一原因是因为 openssl 以十六进制打印字节 blob,Go 允许您访问原始字节。
  • @Marc 更新了我到目前为止所做的事情

标签: azure go base64 fingerprint hexdump


【解决方案1】:

您正在使用十六进制表示和 base64 编码该字符串的字节缓冲区。相反,您需要对指纹的原始字节进行 base64 编码。

十六进制表示只是 openssl 的一个小技巧,不会对数据的十六进制表示进行任何操作。

用以下代码替换计算指纹后的代码:

fingerprint := sha1.Sum(cert.Raw)

fmt.Printf("%x\n", fingerprint)
// 04b9b0bcb18ef20440de0acec010f6ad9f1b3a94

b64 := base64.StdEncoding.EncodeToString(fingerprint[:])
fmt.Println(b64)
// BLmwvLGO8gRA3grOwBD2rZ8bOpQ=

我们仍然可以以十六进制表示法打印指纹,我们只需使用%x 动词。唯一有点烦人的是,我们需要使用fingerprint[:] 将数组变成切片。

【讨论】:

  • 谢谢@Marc。我试图先在没有: 的情况下生成指纹,然后将其转换为字节,然后再转换为base64。
  • 如果我只有指纹存储在数据库中。在那种情况下,指纹是唯一的字符串,我怎样才能将其转换为cert.raw 格式?
  • 你不能。指纹是校验和,而不是编码,它不可逆(好吧,您可以尝试生成所有可能的原始证书并获取它们的校验和,有些会匹配,但这并不完全实用)。
  • 基本上,我的要求是将04b9b0bcb18ef20440de0acec010f6ad9f1b3a94转换为BLmwvLGO8gRA3grOwBD2rZ8bOpQ=
  • 04... 是指纹的十六进制表示,您不需要再次获取校验和,您只需从十六进制返回原始字节,然后进行 base64 编码。请改用this
猜你喜欢
  • 1970-01-01
  • 2021-09-09
  • 1970-01-01
  • 2020-03-31
  • 1970-01-01
  • 2020-11-19
  • 2018-02-15
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多