我有一个脚本,可以通过OpenSSL在服务器上创建PKCS12存储。我正在Go中开发TLS / SSL服务器,需要从创建的PKCS12存储中加载密钥对。如何从PCKS12存储中拉出密钥对并加载它们?
这是我的代码段,这给了我一个错误:
src/server.go:59:19: cannot use cert (type interface {}) as type []byte in argument to ioutil.WriteFile: need type assertion
src/server.go:60:19: cannot use key (type *x509.Certificate) as type []byte in argument to ioutil.WriteFile
import "golang.org/x/crypto/pkcs12"
// Read byte data from pkcs12 keystore
p12_data, err := ioutil.ReadFile("../identify.p12")
if err != nil {
log.Fatal(err)
}
// Extract cert and key from pkcs keystore
cert, key, err := pkcs12.Decode(p12_data, "123456")
if err != nil {
log.Println(err)
return
}
//Write cert and key out to filepath
ioutil.WriteFile("cert.pem", cert, 777)
ioutil.WriteFile("key.pem", key, 777)
log.SetFlags(log.Lshortfile)
cer, err := tls.LoadX509KeyPair("cert.pem", "key.pem")
if err != nil {
log.Println(err)
return
}
答案 0 :(得分:1)
您不需要在tls包中加载密钥对,因为pkcs12.Decode已经做到了。只需初始化一个tls.Certificate类型的值即可:
p12_data, err := ioutil.ReadFile("../identify.p12")
if err != nil {
log.Fatal(err)
}
key, cert, err := pkcs12.Decode(p12_data, "123456") // Note the order of the return values.
if err != nil {
log.Fatal(err)
}
tlsCert := tls.Certificate{
Certificate: [][]byte{cert.Raw},
PrivateKey: key.(crypto.PrivateKey),
Leaf: cert,
}
此函数假定pfxData中只有一个证书和一个私钥。如果还有更多使用ToPEM。
文档中包含一个示例,该示例显示了如何使用ToPEM初始化tls.Certificate。