如何从pkcs12商店加载x509密钥对?

我有一个脚本,可以通过OpenSSL在服务器上创建PKCS12存储。 我正在Go中开发TLS / SSL服务器,需要从创建的PKCS12存储中加载密钥对。 如何从PCKS12存储中提取密钥对并加载它们?</ p>

这是我的代码段,这给了我一个错误:</ p>

 < 代码> src / server.go:59:19:不能将cert(类型接口{})用作ioutil.WriteFile的参数中的[] byte类型:需要断言
src / server.go:60:19:不能使用密钥 (类型* x509.Certificate)作为ioutil.WriteFile
</ code> </ pre>

 的参数中的[] byte类型,导入“ golang.org/x/crypto/pkcs12”  

//从pkcs12密钥存储区读取字节数据
p12_data,err:= ioutil.ReadFile(“ ../ identify.p12”)
如果err!= nil {
log.Fatal(err)

}

//从pkcs密钥库中提取证书和密钥
证书,密钥和err:= pkcs12.Decode(p12_data,“ 123456”)
如果err!= nil {
log.Println(err )
return
}

//写入证书并键入文件路径
ioutil.WriteFile(“ cert.pem”,cert,777)
ioutil.WriteFile(“ key.pem”,key,777)

log.SetFlags(log.Lshortfile)
cer,err:= tls.LoadX509KeyPair(“ cert.pem”,“ key.pem”)
if err!= nil {
log.Println (err)
返回
}
</ code> </ pre>
</ div>

展开原文

原文

I have a script that creates a PKCS12 store on a server via OpenSSL. I am developing a TLS/SSL server in Go and need to load the key pair from the created PKCS12 store. How do I pull the keypair from the PCKS12 store and load them?

Here is my code snippet, which is giving me an error:

src/server.go:59:19: cannot use cert (type interface {}) as type []byte in argument to ioutil.WriteFile: need type assertion
src/server.go:60:19: cannot use key (type *x509.Certificate) as type []byte in argument to ioutil.WriteFile
 import "golang.org/x/crypto/pkcs12"


 // Read byte data from pkcs12 keystore
 p12_data, err := ioutil.ReadFile("../identify.p12")
 if err != nil {
     log.Fatal(err)
 }

 // Extract cert and key from pkcs keystore
 cert, key, err := pkcs12.Decode(p12_data, "123456")
    if err != nil {
        log.Println(err)
        return
    }

//Write cert and key out to filepath
ioutil.WriteFile("cert.pem", cert, 777)
ioutil.WriteFile("key.pem", key, 777)

log.SetFlags(log.Lshortfile)
cer, err := tls.LoadX509KeyPair("cert.pem", "key.pem")
if err != nil {
    log.Println(err)
    return
}

doufangpian5545
doufangpian5545 我添加了导入,以便您可以看到pkcs12软件包。你的话让我有些困惑。您能以答案而不是评论的形式来举例说明吗?
11 个月之前 回复
doujing5937
doujing5937 从错误消息来看,您a)应该交换cert和key变量,b)不需要将pairs加载到tls包中,因为pkcs12.Decode已经做到了。您只需要直接初始化tls.Certificate类型的值即可。如果您需要具体帮助,请告诉我们pkcs12是哪个软件包。
11 个月之前 回复

1个回答



您不需要使用tls包加载密钥对,因为pkcs12.Decode已经做到了。 只需初始化一个类型为tls.Certificate的值即可:</ p>

  p12_data,err:= ioutil.ReadFile(“ ../ identify.p12”)
if err!= nil {\ n log.Fatal(err)
}

key,cert,err:= pkcs12.Decode(p12_data,“ 123456”)//注意返回值的顺序。
if err!= nil {
log .Fatal(err)
}

tlsCert:= tls.Certificate {
证书:[] [] byte {cert.Raw},
PrivateKey:密钥。(crypto.PrivateKey),
Leaf:cert ,
}
</ code> </ pre>

引用文档:</ p>


此函数假定pfxData中只有一个证书和一个私钥。 </ p>
</ blockquote>

该文档包含一个示例,显示了如何使用ToPEM初始化tls.Certificate。</ p>
< / DIV>

展开原文

原文

You don't need to load the keypair with the tls package because pkcs12.Decode already does that. Simply initialize a value of type tls.Certificate:

p12_data, err := ioutil.ReadFile("../identify.p12")
if err != nil {
    log.Fatal(err)
}

key, cert, err := pkcs12.Decode(p12_data, "123456") // Note the order of the return values.
if err != nil {
    log.Fatal(err)
}

tlsCert := tls.Certificate{
    Certificate: [][]byte{cert.Raw},
    PrivateKey:  key.(crypto.PrivateKey),
    Leaf:        cert,
}

Quoting the documentation:

This function assumes that there is only one certificate and only one private key in the pfxData; if there are more use ToPEM instead.

The documentation contains an example that shows how to use ToPEM to initialize a tls.Certificate.

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问