asn1 go（客户端证书身份验证）

I am trying to get client side cert auth working and after reading https://developer.mozilla.org/en-US/docs/Web/HTML/Element/keygen I realised I needed to parse some asn1.

The structure I'm trying to use is this:

type PublicKeyAndChallenge struct {
    Spki asn1.BitString
    Challenge asn1.BitString
}

type SignedPublicKeyAndChallenge struct{
    PublicKeyAndChallenge PublicKeyAndChallenge
    SignitureAlgorithm  asn1.BitString
    Signiture asn1.BitString
}

I decode the base64 encoded asn1 into a []byte, then I try to unmarshal the asn1 into the structure.

signeeKeySigned := make([]byte, 2048)
    _ , err = base64.StdEncoding.Decode(signeeKeySigned, signeePubKeySigned)
    if ( err != nil ){
        log.Fatal(err)
    }   
    //Parse should be asn.1 encoded
    var signee SignedPublicKeyAndChallenge
    _, err = asn1.Unmarshal(signeeKeySigned, &signee)
    if err != nil {
        log.Fatal(err)
    }

I am getting a structure error so I believe my structure in go must not be correct, but I am not able to figure it out.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doucaishou0074 2015-01-17 15:32
关注
I did some duck duck going and found the rfc320 that provides the definitions of the asn.1 classes and have got it to work!

The structure is now:

type SubjectPublicKeyInfo struct { Algorithm pkix.AlgorithmIdentifier SubjectPublicKey asn1.BitString } type PublicKeyAndChallenge struct { Spki SubjectPublicKeyInfo Challenge string } type SignedPublicKeyAndChallenge struct{ PublicKeyAndChallenge PublicKeyAndChallenge SignitureAlgorithm pkix.AlgorithmIdentifier Signiture asn1.BitString }
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

asn1 go（客户端证书身份验证） ssl
2015-01-16 20:46

回答 1 已采纳 I did some duck duck going and found the rfc320 that provides the definitions of the asn.1 classes
ASN.1使用go结构进行解组会导致标签不匹配错误
2018-04-05 06:26

回答 1 已采纳 Where you input your types (with your tool as well as with http://asn1-playground.oss.com/), you m
是否有用于解封ASN.1格式的TLS证书的接口 ssl
2019-04-05 20:11

回答 1 已采纳 The struct is in the x509 package
x509证书、openssl、go生成证书
2022-03-21 00:30

youngZ_H的博客文章目录x509证书1. 概述2. x509证书结构2.1 证书扩展字段(X509v3 extensions)2.1.1 Key Usage2.1.2 Extended Key Usage2.1.3 Basic Constraints2.1.4 Subject Key Identifier2.1.5 Subject Alternative Name3. 证书...
无效的ASN.1对象标识符编码错误
2018-05-26 02:47

回答 1 已采纳 Object identifiers are not straight forward. There are only 3 top level arcs (the integers that f
无法从Golang中的iOS解析base64 DER编码的ASN.1公钥 ios
2018-02-13 06:50

回答 1 已采纳 We can dump the ASN.1 contents to see what they look like: $ echo "MIGJAoGBAJJYXgBem1scLKPEjwKrW8
Python 链接 mogodb Atlas 报错 ValueError: error parsing asn1 value？ mongodb python 数据库有问必答
2021-11-15 18:00

回答 1 已采纳在pymongo.MongoClient函数里加个参数ssl_cert_reqs=ssl.CERT_NONE，试试。参考：https://stackoverflow.com/questions/698
Go-加密学(四) - 证书/SSL/TLS/https单向认证/思维导图
2022-06-10 10:16

xiangjai的博客证书/SSL/TLS/https单向认证/思维导图
在go中解析证书字符串
2016-10-17 10:20

回答 1 已采纳 I found the error. The problem was in the source. As I was explaining, my cert string was "30 82 0
如何在golang中读取pkcs12内容，我在PHP中有示例 php
2018-10-12 08:56

回答 1 已采纳 this is the package you're looking for data, err := ioutil.ReadFile(*in) if err != nil { log
golang x509.MarshalPKIXPublicKey与x509.MarshalPKCS1PublicKey（）
2018-04-17 11:09

回答 1 已采纳 You don't make clear how much you don't (or do) understand. To start from the basics: ASN.1 (Abst
数字证书及CA详解
2019-08-30 16:11

盐水煮毛豆的博客证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施（PKI）1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构（CA）仓库1.3.3 各种各样的PKI2.Fabric ...
如何使用任意或不建议使用的扩展名对证书进行签名 ssl
2019-09-18 22:03

回答 1 已采纳 Go sources at https://golang.org/src/encoding/asn1/asn1.go define: // An ObjectIdentifier represe
Hello Go（十五）、Go语言常用标准库五
2022-03-01 08:52

天山老妖的博客 1、md5简介 md5在crypto/md5包中，md5包提供了New和Sum方法。 func New() hash.Hash func Sum(data []byte) [Size]byte hash.Hash继承了io.Writer，因此可以将其当成一个输入流进行内容的更新。 type Writer ...
透彻理解TLS1.2
2021-08-28 14:17

Khalid Jobs的博客无法验证身份。数据易篡改：HTTP数据传输过程中，会经过很多节点，这些节点都可以修改原始数据，而对于客户端和服务器来说，没有任何技术来确保接收的数据就是发送者发送的原始数据（也叫中间人攻击）而要解决...
没有解决我的问题, 去提问

悬赏问题

¥100 webapi的部署(标签-服务器)
¥20 怎么加快手机软件内部计时的时间(关键词-日期时间)
¥15 C语言除0问题的检测方法
¥15 为什么四分管的内径有的是16mm有的15mm，四分不应该是12.7mm吗
¥15 macos13下 ios交叉编译的问题
¥15 bgz压缩文件怎么打开
¥15 封装dll（引入了pcl的点云设计库）
¥30 关于#开发语言#的问题：我需要在抄板的基础上再抄板抄程序，根据RDA8851CM基础上开发
¥15 oracle 多个括号,怎么删除指定的括号及里面的内容?
¥15 小新14API2019想用bios调风扇

asn1 go（客户端证书身份验证）

1条回答 默认 最新

悬赏问题

1条回答默认最新