我有一个生成的base64 .p12文件可以对服务进行身份验证,我的烦人的客户端希望收到tls.Certificate。
但是,pkcs12.Decode始终失败,并显示“:asn1:语法错误:发现不确定的长度(不是DER)”
这是否意味着我需要将base64编码的.p12文件转换为der格式的文件?或者我应该怎么做才能将证书发送到服务器?
data, _ := ioutil.ReadFile("/PathTo/certificate.p12")
privateKey, certificate, _ := pkcs12.Decode(data, "abc123")//password=abc123
tlsCertificate := tls.Certificate{
Certificate: [][]byte{cert.Raw},
PrivateKey: privateKey,
Leaf: cert,
}
//...
resty.SetCertificates(tlsCertificate)
答案 0 :(得分:0)
PKCS#12(也称为PFX)以ASN.1(抽象的语法符号)进行编码,并使用DER(专有的编码规则)。 ASN.1被写为TLV(类型,长度和值)。可以定义该值,也可以定义为不确定的值,这仅表示未明确指定长度。许多编码器和解码器不支持不确定的长度。例如,Microsoft加密API不支持Windows 10不确定的长度。
该怎么办?有几种选择: -转换PFX(也许使用openSSL)以获取具有定义长度的PKCS#12 -尝试使用另一个库来读取支持不确定长度的PKCS#12。