如何在Golang中生成给定私钥和证书的PKCS#12文件?

时间:2016-08-09 09:52:17

标签: go

我有一个base64编码的私钥和公共证书。我的要求是从中创建一个密钥库。根据我的分析,Golang中没有这样的API来创建它。另一种方法是生成PKCS#12格式文件,这是一个密钥库。

请告诉我解决方案。

2 个答案:

答案 0 :(得分:1)

crypto/pkcs12提供了一些读取PKCS#12文件的基本功能(它是从Azure/go-pkcs12导入的,但目前无法编写它们。

目前,recommended solution使用的是OpenSSL。

$ openssl pkcs12 -export -inkey private.key -in certificate.pem -certfile intermediates.crt -out certificate.pfx

答案 1 :(得分:0)

还有 go-pkcs12,但不清楚您应该如何处理结果 []byte(我猜是写它们?),特别是因为您无法提供别名。所以我想正如 Simone 所说,我们应该坚持使用 openssl pkcs12