- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
我需要在证书中指定registeredID。
因此,当使用 OpenSSL 签署证书时,我将其添加到配置文件中。
[ alternate_names ]
DNS.1 = localhost
RID.1 = 1.2.3.4.5.5
这里,1.2.3.4.5.5
是OID。
我关注了How to format an OID Subject Alt Name entry in a openssl.cnf file在 Stack Overflow 中。
现在,我想在 Go 中生成证书。下面一个是我当前的配置
cfg := cert.Config{
CommonName: name,
Organization: []string{"Elasticsearch Operator"},
AltNames: cert.AltNames{
DNSNames: []string{
"localhost",
},
},
Usages: []x509.ExtKeyUsage{
x509.ExtKeyUsageServerAuth,
x509.ExtKeyUsageClientAuth,
},
}
在这个配置中,如何添加 OID 号。
最佳答案
没有直接的方法可以使用 Go 在证书中添加 OBJECT IDENTIFIER。
我们找到了定制解决方案。
Go 提供了在 Certificate 中添加额外 SAN 信息的选项
x509.Certificate{
ExtraExtensions: []pkix.Extension{
{
// Here, We add SAN additional with specific ID
},
},
}
根据 2.5.29.17 - Subject Alternative Name , SAN 的 OID 是 2.5.29.17
比方说,我们将在 SAN 中添加 registeredID 1.2.3.4.5.5
。并且需要将此 RID 添加为标记 #8
。 (根据 2.5.29.17 )
因此此扩展的字节值为 []byte{0x88, 0x05, 0x2A, 0x03, 0x04, 0x05, 0x05}
这里,
0x88
是特定于上下文的 #8
0x05
是编码值的长度0x2A, 0x03, 0x04, 0x05, 0x05
是1.2.3.4.5.5
的编码值
0x2A
来自42
也就是40 * 1 + 2
,这里是1
和2
是ID的前两个值。所以,最后
rawValue := []asn1.RawValue{
{FullBytes: []byte{0x88, 0x05, 0x2A, 0x03, 0x04, 0x05, 0x05}},
}
rawByte, _ := asn1.Marshal(rawValue)
_ = x509.Certificate{
ExtraExtensions: []pkix.Extension{
{
Id: asn1.ObjectIdentifier{2, 5, 29, 17},
Value: rawByte,
},
},
}
关于go - 如何使用 Go 在证书中添加 SAN 扩展,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48822600/
是否可以让两个不同的证书(RSA 和 DSA)具有相同的通用名称但不同的 SAN 条目? 例如: 证书 1:类型 RSA CN=*.example.com SAN:*.example.ca, *.ex
我在我的网站上使用“Open Sans”、sans-serif 作为字体系列。但它在 mac 系统中看起来有点不同。 这是它在 mac 中的样子。和 这是在其他系统中。 最佳答案 这实际上是两种不同的
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 10 年前。 Improve th
我不明白这样做有什么意义?对我来说,它呈现的效果完全相同,那么为什么我应该使用 Arial、Helvetica、sans-serif 而不是仅使用 sans-serif? 最佳答案 用户看到的默认字体
这是字体在 chrome 中的样子: 这是火狐浏览器: 注意到 firefox 中字母之间奇怪的间距了吗?不过在 chrome 中没问题。 我观察到的一些事情: 更改字体大小可以解决问题 更改字体粗细
这真是一个奇怪的要求,我正在制作一个香港网站。我需要在同一个网页上支持简体和繁体中文,并且我还希望它是谷歌Noto字体。 Google 提供了简体和繁体两种字体版本。 我的问题是,如果我只设置Noto
为什么在这行 CSS 上会出现解析错误(第 24 行)? font-family: 'Open Sans', Helvetica, Arial, sans-serif; 我得到这个错误的完整代码是:
我按照此链接的说明进行操作:https://www.thegeekdiary.com/centos-rhel-7-how-to-make-custom-script-to-run-automatica
我有很多 CSS 执行以下操作: font-family: Helvetica, Arial, sans-serif; 据我了解,Helvetica 是 Mac 上的默认无衬线字体,而 Arial 是
随着主机、磁盘、网络等技术的发展,对于承载大量数据存储的服务器来说,服务器内置存储空间,或者说内置磁盘往往不足以满足存储需要。因此,在内置存储之外,服务器需要采用外置存储的方式扩展存储空间,今天在这里
我目前正在尝试确保 Wildfly 10 应用服务器仅接受 SSL。服务器在我的本地网络中。服务器是我私有(private)域的一部分。我已经从我的 CA 颁发了 SSL SAN 证书并配置 Wild
我们有 600TB 的 EMC SAN 存储。目前,Oracle RAC 正在使用此存储。出于可扩展性的原因,我们正在用 Hadoop 存储(Yarn、Spark - Hive、Shark)替换 Or
可以通过 IP 和 DNS 访问 Web 服务。 使用以下命令创建包含 DNS 作为通用名称以及 DNS 和 IP 作为 subjectAlternativeName 的自签名证书 openssl r
3 天前,我突然注意到我在使用 Google 字体中的“Open sans”字体作为主要字体之前建立的一些网站在 Chrome 上看起来很奇怪,断断续续和像素化。 我尝试了几个修复,从在 Window
我有一个 Nginx 服务器,客户端使用包含特定 CN 和 SAN 的客户端证书向其发出请求。我希望能够提取该客户端证书的 CN(通用名称)和 SAN(主题备用名称)字段。 粗略的示例配置: serv
我的CSS样式表似乎工作正常,但无法将字体更改为与iOS 11中使用的System字体紧密匹配的字体。这是我尝试的方法: body, html { color: red; font-f
假设您有以下网址: http://example.com/path?param=value "param=value"是查询字符串“/path”是路径“http://”是协议(protocol) “h
目前我的老板要求我的团队将我们的数据库迁移到云服务器(Windows)。除此之外,他还要求我们将 SAN/NAS 存储连接到该服务器,以获得更好的速度/性能。问题是我们没有SAN/NAS存储经验。 问
这个问题在这里已经有了答案: Is there a way to use Google Web Fonts in an HTML email? (2 个答案) 关闭 5 年前。 我们一直在尝试使用@
问题陈述是这样的:我有一个目录被配置为 SAN 分区的挂载点。现在,由于某些我无法避免的原因,这个 SAN 分区会在启动几分钟后挂载。与此同时,一些进程开始写入目录(仍然不在 SAN 上,只是一个本地
我是一名优秀的程序员,十分优秀!