pkcs12: expected exactly two safe bags in the PFX PDU

本文介绍了一种从PKCS12格式文件中提取所有证书和私钥的方法,并提供了一个具体的示例。通过使用Go语言实现的DecodeAll函数,可以有效地处理pfxData并返回私钥、证书及可能的错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://github.com/ereOn/crypto/commit/05f6847ff80ca34c92a01a688c7b81e874af3009

在pkcs12.go,Decode方法之后,再加入DecodeAll 方法

// DecodeAll extracts all certificate and private keys from pfxData.
func DecodeAll(pfxData []byte, password string) (privateKeys []interface{}, certificates []*x509.Certificate, err error) {
    encodedPassword, err := bmpString(password)
    if err != nil {
        return nil, nil, err
    }

    bags, encodedPassword, err := getSafeContents(pfxData, encodedPassword)
    if err != nil {
        return nil, nil, err
    }

    for _, bag := range bags {
        switch {
        case bag.Id.Equal(oidCertBag):
            certsData, err := decodeCertBag(bag.Value.Bytes)
            if err != nil {
                return nil, nil, err
            }
            certs, err := x509.ParseCertificates(certsData)
            if err != nil {
                return nil, nil, err
            }
            certificates = append(certificates, certs...)

        case bag.Id.Equal(oidPKCS8ShroundedKeyBag):
            privateKey, err := decodePkcs8ShroudedKeyBag(bag.Value.Bytes, encodedPassword)

            if err != nil {
                return nil, nil, err
            }

            privateKeys = append(privateKeys, privateKey)
        }
    }

    return
}

使用方法

// 得到certid
func TestCertID(t *testing.T) {
    path := "../assets/acp_test_sign.pfx"
    password := "000000"
    var pfxData []byte
    pfxData, err := ioutil.ReadFile(path)
    // logging.Debugf("pfxData:%v\n", string(pfxData))
    if err != nil {
        t.Errorf("ReadFile err : %v \n", err)
        return
    }
    // var priv interface{}
    //解析证书
    _, cert, err := pkcs12.DecodeAll(pfxData, password)
    if err != nil {
        t.Errorf("Decode err : %v \n", err)
        return
    }
    t.Errorf("certID : %v \n", cert[0].SerialNumber)
}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值