dtoka218420 2017-09-12 17:14
浏览 76

使用golang提取主题密钥标识符

I am trying to use golang crypto/tls library to extract SubjectKeyIdentifiers for all the Certificates in a Chain that a server returns.

package main

import (
    "crypto/tls"
    "fmt"
)

func main() {
    conn, err := tls.Dial("tcp", "mail.google.com:443", &tls.Config{
        InsecureSkipVerify: true,
    })
    if err != nil {
            panic("failed to connect: " + err.Error())
        }
    state := conn.ConnectionState()
        if err != nil {
                    panic("failed to get ConnState: " + err.Error())
            }
    for _, cert := range state.PeerCertificates {
        fmt.Printf("%s
", cert.Subject.CommonName)
        fmt.Printf("%X
", cert.SubjectKeyId)
    }
    conn.Close()
}

As per the docs SubjectKeyId should have already been populated with ASN1 parsed data. The problem is that I get 4E16C14EFCD46B0A09F8090F1C00278C6F992C65

while the real one is

30:A1:48:01:DB:2B:C3:EE:D3:84:54:4B:66:AF:0C:4C:66:F7:69:47

What I am doing wrongly here ?

  • 写回答

1条回答 默认 最新

  • dslpofp041310584 2017-09-13 10:53
    关注

    The problem was that I did not specify the SNI when checking with openssl. The conclusion is: Always set SNI in ClientHello

    $ echo q |openssl s_client -showcerts -connect mail.google.com:443 -servername mail.google.com -showcerts 2>/dev/null | sed -n '/-----BEGIN/,/-----END/p' | openssl x509 -text -noout | grep -P -A1 'Subject Key'
            X509v3 Subject Key Identifier: 
                4E:16:C1:4E:FC:D4:6B:0A:09:F8:09:0F:1C:00:27:8C:6F:99:2C:65
$ echo q |openssl s_client -showcerts -connect mail.google.com:443 -showcerts 2>/dev/null | sed -n '/-----BEGIN/,/-----END/p' | openssl x509 -text -noout | grep -P -A1 'Subject Key' 
           X509v3 Subject Key Identifier: 
                30:A1:48:01:DB:2B:C3:EE:D3:84:54:4B:66:AF:0C:4C:66:F7:69:47
$
    评论

报告相同问题?

  • golang使用空白标识符导入的用例
    2014-11-17 12:20
    回答 3 已采纳 I was writing an image scaler. I wanted it to be able to read images in different formats like JPE
  • 从JSON Golang读取PGP密钥时出现EOF错误 json
    2019-03-20 05:13
    回答 1 已采纳 I found a solution to this while randomly trying stuff, and I am as surprised as you (future answe
  • 使用Golang拼接ffmpeg命令之后filter错误 golang
    2019-04-30 13:06
    回答 1 已采纳 > 这样即可,把参数名用单引号引起来(双引号未测试) ``` cmd := exec.Command("cmd", "/C", `ffmpeg -i test.mp4 -filter_c
  • golang大厂面试2
    2023-07-04 14:42
    theo.wu的博客 golang大厂面试 滴滴 写个二分查找 以下是一个简单的二分查找算法的 Go 语言实现: package main import "fmt" // 二分查找函数 func binarySearch(arr []int, target int) int { left, right := 0, len(arr)-1 for ...
  • Golang使用Regex提取数据
    2016-05-19 07:37
    回答 3 已采纳 You need to escape $, { and } in the regex. re := regexp.MustCompile("\\$\\{(.*?)\\}") match := r
  • 我如何使用Golang中的特定密钥更新数据Firebase?
    2017-07-11 04:31
    回答 1 已采纳 In two ways you can do, as per Firebase doc with firego client library. Drafted answer based on fr
  • 使用Golang中的regexp从URL提取子域
    2018-03-13 13:16
    回答 1 已采纳 The url package has a function parse that allows you to parse an URL. The parsed URL instance has
  • Go语言自学系列 | 高效golang开发
    2022-04-25 19:19
    热爱编程的通信人的博客 视频来源:B站《golang入门到项目实战 [2021最新Go语言教程,没有废话,纯干货!持续更新中...]》 一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:Go语言自学系列 | ...
  • 如何使用Golang设置DPI?
    2018-12-16 22:24
    回答 1 已采纳 I believe you're looking for the exif values XResolution and YResolution My understanding is the
  • 使用Golang进行功能测试
    2019-05-02 13:54
    回答 1 已采纳 You can test your API endpoints by using net/http/httptest package and mocking external dependenci
  • 使用golang生成嵌套的JSON
    2019-06-03 14:08
    回答 1 已采纳 Its pretty straight forward, you definded it like this: type PlayerRequestBody struct { Accou
  • GoLang - 代码规范(V1.0.0)
    2021-11-13 17:52
    陈文小超_自律的博客 Crypto Rand 回到顶部 不要使用包math/rand来生成密钥,即使是一次性密钥。在没有种子(seed)的情况下,生成器是完全可以被预测的。使用time.Nanoseconds()作为种子值,熵只有几位。请使用crypto/rand的 Reader ...
  • 如何使用Golang设置Protobuf2枚举
    2018-05-22 09:27
    回答 1 已采纳 Protobuf with syntax="proto2" generates enum fields with pointer type, so Foo.baz will be of type
  • golang大厂面试1
    2023-06-11 21:42
    theo.wu的博客 Golang字节面试经验分享第一面面试官首先介绍说会有几轮面试算法题 1.1将整数转换二进制 然后将负数变成。
  • auth:通过oauth2进行身份验证
    2021-02-03 13:05
    使用可自定义的SecretReader安全密钥 能够将额外的信息存储到令牌并在登录时进行检索 预身份验证和后身份验证挂钩可处理自定义用例。 易于集成到http路由器的中间件 包装器从请求中提取用户信息 基于角色的访问...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 python中合并修改日期相同的CSV文件并按照修改日期的名字命名文件
  • ¥15 有赏,i卡绘世画不出
  • ¥15 如何用stata画出文献中常见的安慰剂检验图
  • ¥15 c语言链表结构体数据插入
  • ¥40 使用MATLAB解答线性代数问题
  • ¥15 COCOS的问题COCOS的问题
  • ¥15 FPGA-SRIO初始化失败
  • ¥15 MapReduce实现倒排索引失败
  • ¥15 ZABBIX6.0L连接数据库报错,如何解决?(操作系统-centos)
  • ¥15 找一位技术过硬的游戏pj程序员