gpt4 book ai didi

go - 在 Golang 中如何判断两个证书对是由不同的 CA 颁发的?

转载 作者:数据小太阳 更新时间:2023-10-29 03:09:34 27 4
gpt4 key购买 nike

我有一个使用自签名 tls 证书的 Golang http 服务器。我有一对这样的证书和 key 。现在,假设我有一个类似的证书和 key 对。我想检测这两对是否由两个不同的 CA 签发?在这种情况下,我无权访问 CA 证书。我可以假设链长 = 1。

我试图检查 Certificate.Issuer 结构。但我看不出有什么不同。我该怎么做?

谢谢。

最佳答案

SubjectKeyId fields两个不同的证书会有所不同。

此字段是公钥的哈希值:

The keyIdentifier is composed of the 160-bit SHA-1 hash of thevalue of the BIT STRING subjectPublicKey (excluding the tag,length, and number of unused bits).

https://www.rfc-editor.org/rfc/rfc3280#section-4.2.1.2

对于非自签名证书,将遵循 AuthorityKeyId 字段一直到根证书,然后检查普通成员的证书链,再次使用主题 key 。

关于go - 在 Golang 中如何判断两个证书对是由不同的 CA 颁发的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53930168/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com