I have a certificate (PEM), and I'd like to check if the certificate is valid and signed by CA. I already have the CA certificate (PEM). What is a simple, but secure way to check the certificate in Go, using the standard crypto/x509 package?
如何检查CA颁发的PEM证书的有效性
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
- dongnai5905 2017-08-30 22:13关注
You need to use
Certificate.Verify(). There is an example for exactly what you want to do in the docs:https://golang.org/pkg/crypto/x509/#example_Certificate_Verify
func verifyCert(rootPEM, certPEM string, name string) error { roots := x509.NewCertPool() ok := roots.AppendCertsFromPEM([]byte(rootPEM)) if !ok { return fmt.Errorf("failed to parse root certificate") } block, _ := pem.Decode([]byte(certPEM)) if block == nil { return fmt.Errorf("failed to parse certificate PEM") } cert, err := x509.ParseCertificate(block.Bytes) if err != nil { return fmt.Errorf("failed to parse certificate: %v", err.Error()) } opts := x509.VerifyOptions{ DNSName: name, Roots: roots, } if _, err := cert.Verify(opts); err != nil { return fmt.Errorf("failed to verify certificate: %v", err.Error()) } return nil }DISCLAIMER: I reorganized it as a function and removed the panics for error handling. The code is otherwise unchanged from the example in the official documentation.
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2015-04-23 01:39回答 3 已采纳 证书都可以用openssl工具链来生成。android本质也是linux,所以支持
- 2019-11-11 18:24回答 2 已采纳 ``` #include #include #include #include #include #include #include #include #incl
- 2019-03-14 17:06回答 2 已采纳 So, in the end, here is how I finally managed to do it: as the error suggests, and couple of answe
- 2021-03-06 11:36总之,微信支付rootca.pem通用根证书文件是保证微信支付安全的关键元素,虽然现在不再默认提供,但其作用和重要性仍然不可忽视。对于开发者和商家来说,及时更新和正确配置根证书是确保支付安全的重要一环。
- 2018-11-28 20:36回答 1 已采纳 First of all, just to be clear, both the input and output you are requesting are in PEM format. Th
- 2015-11-23 20:42回答 2 已采纳 I think that you need to use the tmpfile() and stream_get_meta_data. $pemFile = tmpfile(); fwrite
- 2014-12-02 11:08回答 1 已采纳 The above code is correct. There was an error with the certification .p12 . Also I changed the exe
- 2019-12-11 07:18- 定期检查证书的有效期,过期的证书可能导致交易失败。 - 使用强密码保护证书文件,防止未经授权的访问。 总结来说,微信支付rootca.pem证书是保障商家与微信支付平台间通信安全的关键元素,正确管理和使用该...
- 2016-01-28 10:39回答 1 已采纳 You can leverage your php.ini to set the absolute path of where the cacert.pem is located. The d
- 2017-10-19 11:45回答 1 已采纳 You are making a mistake in your thinking about what a private key is and what a passphrase is. Th
- 2019-04-04 18:30回答 1 已采纳 To decrypt encrypted pkcs8 key (an example of such key is mentioned in the question) in go there
- 2018-10-01 16:05首先,根证书是数字证书体系中的顶级证书,它是由受信任的证书颁发机构(CA)签发的,用于验证其他证书的真实性。在微信支付系统中,rootca.pem文件是一个PEM格式的根证书,主要用于验证服务器的身份,确保用户与...
- 2019-03-09 14:39SSL(Secure Sockets Layer)证书是互联网上用于保护通信安全的重要工具,主要...无论是单向验证还是双向验证,都需要对证书的完整性和有效性进行细致的检查。通过熟练掌握这些知识,你可以更好地保护你的网络环境。
- 2022-01-17 10:08在编程和脚本环境中,例如在使用cURL工具进行HTTP/HTTPS请求时,系统可能会需要一个像cacert.pem这样的全局信任证书库,以检查服务器的SSL/TLS证书是否有效且由受信任的CA签发。如果缺少这样的证书库,cURL可能会...
- 2022-12-06 18:02测试这些证书时,可以模拟客户端和服务器的交互,验证证书的正确性、有效性以及能否建立安全的TLS连接。这对于开发、测试和调试网络服务的安全配置至关重要。同时,了解并熟悉如何处理基于TLS的CA证书对于任何涉及...
- 2024-01-16 08:57首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络中的身份验证。生成CA私钥的命令是 `openssl genrsa`,这个命令可以生成RSA类型的私钥。例如,以下命令将生成一...
- 2023-11-30 23:13AlbertS的博客 这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很...我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
- 2024-06-23 00:21zhangyanling316的博客 CA签发
- 2019-08-30 16:11盐水煮毛豆的博客 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric ...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 删除虚拟显示器驱动 删除所有 Xorg 配置文件 删除显示器缓存文件 重启系统 可是依旧无法退出虚拟显示器
- ¥15 vscode程序一直报同样的错,如何解决?
- ¥15 关于使用unity中遇到的问题
- ¥15 开放世界如何写线性关卡的用例(类似原神)
- ¥15 关于并联谐振电磁感应加热
- ¥60 请查询全国几个煤炭大省近十年的煤炭铁路及公路的货物周转量
- ¥15 请帮我看看我这道c语言题到底漏了哪种情况吧!
- ¥66 如何制作支付宝扫码跳转到发红包界面
- ¥15 pnpm 下载element-plus
- ¥15 解决编写PyDracula时遇到的问题