如何在Go中检查x509证书是否与CSR匹配(如果该证书是基于特定的CSR生成的)?我需要从CSR生成新证书并进行比较吗?
答案 0 :(得分:0)
如果您的签名请求采用DER格式,则可以使用标准库中的几个函数;首先解析CSR(https://golang.org/pkg/crypto/x509/#ParseCertificateRequest),然后解析证书(https://golang.org/pkg/crypto/x509/#ParseCertificate)。解析后,您可以比较公钥值。
标准但重要的安全说明:
请注意,无论如何这不会验证证书。使用它可能安全或不安全,并且可能已被替换或更改。