go - 如何创建未定义有效期的证书-6ren

go - 如何创建未定义有效期的证书

转载作者：IT王子更新时间：2023-10-29 02:26:14

26

4

如果我在 x509.Certificate 初始化期间省略属性 NotAfter，它会导致到期日期设置为“0001-01-01”，从而使证书过期。

在 PHP + phpseclib 中，我可以跳过设置该字段，使颁发的证书永不过期。可以在 Go 中执行此操作吗？

RFC 5280状态:

4.1.2.5. Validity To indicate that a certificate has no well-defined expiration date, the notAfter SHOULD be assigned the GeneralizedTime value of 99991231235959Z.

我如何在 Go 中执行此操作？

最佳答案

TL;DR:NotBefore 和 NotAfter 都不是可选的。您一定搞错了 ~~Python~~ PHP 脚本。如果您不指定它，我会假设它对 NotAfter 使用某种默认值。

加密/x509 defines the Validity as follows :

type validity struct {
    NotBefore, NotAfter time.Time
}

因为两个字段都不是指针，所以它们不能未定义。

如果你想强制这个问题，你可以使用 x509 类型的修改副本来编码没有 NotAfter 字段的证书，但结果是不可用的。 Playground link

package main

import (
        "crypto/ecdsa"
        "crypto/elliptic"
        "crypto/rand"
        "crypto/x509"
        "crypto/x509/pkix"
        "encoding/asn1"
        "encoding/pem"
        "log"
        "math/big"
        "os"
        "time"
)

// copy of x509.certificate, with TBSCertificate.Validity.NotAfter omitted
type certificate struct {
        TBSCertificate struct {
                Version            int `asn1:"optional,explicit,default:0,tag:0"`
                SerialNumber       *big.Int
                SignatureAlgorithm pkix.AlgorithmIdentifier
                Issuer             asn1.RawValue
                Validity           struct {
                        NotBefore time.Time
                }
                Subject   asn1.RawValue
                PublicKey struct {
                        Raw       asn1.RawContent
                        Algorithm pkix.AlgorithmIdentifier
                        PublicKey asn1.BitString
                }
                UniqueId        asn1.BitString   `asn1:"optional,tag:1"`
                SubjectUniqueId asn1.BitString   `asn1:"optional,tag:2"`
                Extensions      []pkix.Extension `asn1:"optional,explicit,tag:3"`
        }
        SignatureAlgorithm pkix.AlgorithmIdentifier
        SignatureValue     asn1.BitString
}

func main() {
        derBytes := generateSelfSigned()

        // re-marshal to remove the NotAfter field
        var c certificate
        _, err := asn1.Unmarshal(derBytes, &c)
        check(err)

        derBytes, err = asn1.Marshal(c)
        check(err)

        pem.Encode(os.Stdout, &pem.Block{
                Type:  "CERTIFICATE",
                Bytes: derBytes,
        })
}

func generateSelfSigned() (derBytes []byte) {
        pk, err := ecdsa.GenerateKey(elliptic.P224(), rand.Reader)
        check(err)

        tpl := &x509.Certificate{SerialNumber: big.NewInt(1)}

        derBytes, err = x509.CreateCertificate(rand.Reader, tpl, tpl, &pk.PublicKey, pk)
        check(err)

        return derBytes
}

func check(err error) {
        if err != nil {
                log.Fatal(err)
        }
}

例如，如果您将其中一个证书交给 openssl，解析将按预期失败

unable to load certificate

139990566643520:error:0D078079:asn1 encoding routines:asn1_item_embed_d2i:field missing:crypto/asn1/tasn_dec.c:389:Field=notAfter, Type=X509_VAL

关于go - 如何创建未定义有效期的证书，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/49691513/

26

4

0

文章推荐： Go 程序不会死锁但也不会返回

文章推荐： sql-server - 在sql server中读取XML重复标签

文章推荐： go - 如何在 golang 中将 uint64 转换为 big.Int？

OAuth - 访问 token 有效期？
有谁知道 OAuth 访问 token 的有效期是多少？最佳答案这取决于提供商，但在大多数情况下，它在帐户持有人撤销您的访问权限之前一直有效。例如 Twitter - 它不会过期，但用户可以撤销
c# - Azure 移动服务 token 有效期
这是我在 xamarin 表单开发中用于 google 身份验证的代码，身份验证后我得到了 sid 和 token token ，但 token 生命周期几乎不到 1 小时。有什么办法可以增加 tok
Android C2DM 注册 ID 有效期
好的，所以我刚刚深入研究了 Android 的 C2DM 服务，它工作得很好，或者我必须说超快。现在我开始开发将在服务器上处理客户端注册 ID 的 Web 服务，有人可以告诉我: 注册 ID 的有效期
php - 支付成功，有效期、卡验证码、姓名、地址错误
我有一个 PayPal 企业帐户。我生成了一个 API 用户名、密码和签名，并从以前制作的网站复制了一些 PHP 代码，该网站将处理表单上的支付字段。在以前制作的网站中，一切运行良好，直到今天。但是
django - URL参数中显示的签名/有效期/访问 key ID。 Django/Boto/S3
缩略图URL中包含参数。我不知道为什么。我认为它们与我们正在使用的缩略图或Boto存储有关。如何从URL中删除其他参数？它们来自boto / s3还是sorl。我不知道如何调试。最佳答案用途

首页

博学

6Ren·AI

商城

go - 如何创建未定义有效期的证书