使用golang进行证书签发和双向认证

最新推荐文章于 2025-05-17 23:59:37 发布
转载 最新推荐文章于 2025-05-17 23:59:37 发布 · 3.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
原文链接:https://segmentfault.com/a/1190000009666888
文章标签:

#golang #网络 #数据库

本文介绍了如何使用Golang的x509标准库进行数字证书的自签发和双向认证。首先,通过openssl创建根证书,然后利用Golang生成证书和私钥并签名。客户端和服务端的TLS连接配置进行了讲解,强调实际操作对于深入理解证书知识的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。证书签发涉及到了非对称加密方面的知识,这里介绍使用golang中的x509标准库进行证书自签发,还有证书签发后如何使用golang进行双向认证.

自签发证书

生成根证书

根证书是CA认证中心给自己颁发的证书,是信任链的起始点.这里我们自己做CA使用openssl命令来生成根证书.

首先生成私钥

openssl genrsa -out key.pem 2048

然后根据私钥提取公钥

openssl rsa -in key.pem -pubout -out key.pub

开始生成X509格式的自签名证书,会要求输入区别名DN的各项信息(国家,城市,组织,姓名,email等.

penssl req -x509 -new -days 365 -key rsakey.pem -out cert.crt

到这里根证书就制作好了,下面开始使用golang根据根证书签发下一级证书.

使用golang自签发证书

关于自签发证书的流程,这里做个简单介绍.golang的x509标准库下有个Certificate结构,这个结构就是证书解析后对应的实体.新证书需要先生成秘钥对,然后使用根证书的私钥进行签名.证书和私钥以及公钥这里使用的是pem编码方式.

首先读取根证书的证书和私钥

    //解析根证书
    caFile, err := ioutil.ReadFile(rootCa)
    if err != nil {
        return
    }
    caBlock, _ := pem.Decode(caFile)

    cert, err := x509.ParseCertifica
最低0.47元/天 解锁文章

200万优质内容无限畅学
Golang 实现 HTTPS 双向认证的方法
Golang编程笔记的博客
07-08 656
在传统的HTTPS单向认证中,只有客户端验证服务器的证书(比如你访问淘宝时,浏览器会检查淘宝的证书是否可信)。但如果是银行内部系统、企业API接口等场景,服务器还需要确认“客户端不是黑客”——这就需要双向认证双向认证的核心概念(证书、CA、TLS握手)Golang实现双向认证的完整步骤(证书生成→服务端代码→客户端代码)常见问题与调试技巧用“小区门禁”的故事理解双向认证拆解证书、CA、TLS握手的核心概念手把手教你用OpenSSL生成证书编写Golang服务端客户端代码。
Golang gRPC: 基于CA证书双向TLS认证
weixin_41335923的博客
04-18 1763
Golang gRPC: 基于CA证书双向TLS认证
【k8s admission 学习】使用 go 语言创建自签证书签发证书
叮当猫的喵i
10-07 1895
使用openssl创建证书时,遵循的步骤是 创建秘钥 > 创建CA > 生成要颁发证书的秘钥 > 使用CA签发证书。不管是根证书,中级证书还是终端域名证书,都需要先生成一个私钥,然后通过私钥来获取公钥再进行证书签名,OpenSSL 可以通过。这样我们就配置好了三级证书的签名请求了,这里都是分开写的,大部分代码都是一样的,可以写成一个方法,这里就不扩展了。如上,我们完成了证书的生成、存储读取等能力,证书相关的处理就结束了。,用来区分这是一个根证书,过期时间设置为十年,根证书十年足够了,
Golang实现更安全的HTTP基本认证(Basic Authentication)
neweastsun的专栏
04-10 4028
本文介绍了Go如何实现安全http基本认证,首先介绍原理,后面给出详细实现过程,最后通过curlGO http客户端进行验证。详细内容参考:https://www.alexedwards.net/blog/basic-authentication-in-go。
【亲测免费】 推荐一款安全的自动SSL证书管理库——`golang.org/x/crypto/acme/autocert`
gitblog_00002的博客
05-21 773
推荐一款安全的自动SSL证书管理库——golang.org/x/crypto/acme/autocert 在现代Web开发中,HTTPS已经成为保证网站数据传输安全性的重要标准。而Let's Encrypt提供的免费SSL证书服务,为开发者提供了极大的便利。然而,手动管理这些证书并非易事,为此,我们推荐一个由Go语言官方维护的开源项目——golang.org/x/crypto/acme/autoc...
golang加载双向认证加密的证书key文件
XR风云
03-29 4546
证书的key是可以加密保存的,我们需要进行解密加载 func MyLoadX509KeyPair(certFile, keyFile, password string) (tls.Certificate, error) { certPEMByte, err := ioutil.ReadFile(certFile) if err != nil { return tls...
golang实现openssl自签名双向认证
赴前尘
03-03 1148
golang实现openssl自签名双向认证
Golang 实现双向 TLS 认证的完整教程
最新发布
Golang编程笔记的博客
05-17 714
本文旨在提供一份完整的Golang双向TLS(mTLS)认证实现指南,覆盖从基础概念到实际部署的全过程。TLS/SSL协议基础证书体系与PKIGolang标准库中的crypto/tls包使用实际开发中的最佳实践文章首先介绍TLS双向认证的基本概念,然后逐步讲解证书生成、服务端客户端实现,最后探讨实际应用中的注意事项优化策略。: 传输层安全协议,用于在网络通信中提供加密身份验证双向认证(mTLS): TLS的一种模式,要求客户端服务器都验证对方的身份。
Golang 服务器端对客户端的证书进行校验(双向证书校验)
热门推荐
zhengzizhi的专栏
06-25 1万+
服务器端对客户端的证书进行校验(双向证书校验),客户端访问服务器端,必须校验,如果跳过验证,客户端无法成功地建立与服务器之间的连接,也就是您在浏览器地址访问服务器api接口时,会同样象单向校验那样出现“Your connection is not secure”,即使您此时在浏览器页面上选择添加安全异常,也无法建立与服务器连接。
GOLANG http客户端关闭ssh证书认证
m0_46426259的博客
05-29 612
错误码 wang@pc:/opt/gopath/src/LPARINIT$ ./LPARINIT 172.16.31.232 tscmht love40 https://172.16.31.232:6794 执行POST请求时出错: Post "https://172.16.31.232:6794/api/sessions": x509: certificate signed by unknown authority panic: runtime error: invalid memory address
Mysql主从复制对称非对称,golang RSA非对称双向加解密
weixin_36111764的博客
03-17 191
改了生成公钥秘钥文件,从公钥秘钥文件中读取公钥秘钥package mainimport ("crypto""crypto/rand""crypto/rsa""crypto/sha256""crypto/x509""encoding/hex""encoding/pem""errors""fmt""io/ioutil""os")func GetTextFromPemFile(path string) ...
golang生成根证书,服务端证书,用于 tls
wanmei002的博客
06-11 628
golang生成根证书,服务端证书,用于tls
Golang(十一)TLS 相关知识(二)OpenSSL 生成证书
weixin_30301449的博客
09-30 1987
0. 前言 接前一篇文章,上篇文章我们介绍了数字签名、数字证书等基本概念原理 本篇我们尝试自己生成证书 参考文献:TLS完全指南(二):OpenSSL操作指南 1. OpenSSL 简介 OpenSSL 是一个开源项目,其组成主要包括三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl...
Golang实践录:使用gin实现 cas 单点登录
李迟的专栏
02-24 2939
本文介绍使用 Golang 语言实现 cas 单点登录。more。
JKS、BKS、PKCS12证书之间转换
qq_33326604的博客
05-13 4754
常用的证书库: JKSJCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。  JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES)  PKCS#12(PF
数字证书golang的研究
秋天的博客
08-23 1172
数字证书golang的研究 在go语言提供的系统包中包含了大量数字证书有关的方法。在这些方法中就有私钥生成的方法、私钥解析的方法、证书请求生成的方法、证书生成的方法等等。通过这些方法应该能够实现openssl命令类似的功能。 仿照openssl生成证书的流程(从私钥的生成—>证书请求的生成—>证书的生成)用go语言进行模拟。 私钥的生成 在go的x509包下有go定义...
密码技术--证书及go语言生成自签证书
weixin_38299404的博客
05-28 1182
证书类似身份证,里面记录了某人的姓名、年龄、地址等个人信息,还包括这个人的公钥(身份证号码),并由认证机构(类似派出所)进行数字签名后发放,只要我们看到该证书就可以知道认证机构认定了该公钥(身份证号码)的确属于此人,解决了数字签名中无法确认是谁的公钥的问题,该证书也叫公钥证书,简称证书。 go语言生成自签证书文件(RSA) package main import ( "crypto/rand" "crypto/rsa" "crypto/x509" "crypto/x509/pkix" "enco
Golang 点滴记录
zhdotcai的博客
12-09 187
调用动态库 涉及点:C 二级指针,函数内动态申请内存、Go <=> C 字符串互转 /** * extern int read_key(unsigned char **data, char *licence, char msg[]); * extert void free_data(unsigned char **data); * char *data, *licence = "", msg[1024]; * => int ret = (&data, licence, .
golang grpc双向认证
07-27
总结起来,golang中实现gRPC双向认证的步骤包括生成证书、配置TLS/SSL、配置双向认证实现认证逻辑。通过这些步骤,可以确保服务端客户端之间的通信是安全可信的。 #### 引用[.reference_title] - *1* [Go Grpc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值